Hace unas horas se ha anunciado una grave vulnerabilidad en el kernel de Linux que se ha subsanado con tres actualizaciones.
Si estás usando alguna de las ramas del kernel 4.8, 4.7 o 4.4, es recomendable que actualices cuanto antes. Las versiones parcheadas son la 4.8.3, 4.7.9, y 4.4.26 que sin traer nada en especial, se les ha aplicado la solución a un problema de seguridad etiquetado como CVE-2016-5195.
Se trata de uno de los fallos más importantes en mucho tiempo y permite a atacantes locales (registrados en el sistema) sobreescribir archivos para los cuales no tienen permiso de escritura.
Aunque en principio podría parecer un problema trivial para aquellos que usan Linux en un ordenador personal, resulta bastante peligroso cuando se piensa en el malware. Esto sumado al hecho de que el fallo de seguridad se encuentra en localizado en una porción de código incluido en todos los kernels distribuidos en los últimos casi 10 años, empeora la situación.
Según Dan Rosenberg, investigador de seguridad, es probable que este sea el mayor problema de seguridad de escalado de privilegios de todos los tiempos. La naturaleza de la vulnerabilidad la convierte en un agujero muy fiable. Esta vulnerabilidad ha estado presente durante nueve años, lo cual es un periodo de tiempo extremadamente largo.
Así pues, si tienes en marcha algún antiguo sistema Linux que ya no recibe soporte, esta se convierte en una buena razón para pensar en una actualización. Y cuanto antes mejor.
Vía Arstechnica y LWM.