Brecha de seguridad en el kernel de Linux posibilita ataques

23 Jun 2004 en Software

Investigadores especializados en seguridad descubrieron que el kernel de Linux versiones 2.4 y 2.6 que funcione sobre arquitecturas x86 y x86 de 64 bits, puede ser atacado mediante un programa en lenguaje C de no más de 20 instrucciones, pero con la capacidad colgar a este sistema operativo. Esto equivale a decir que cualquier persona que tenga una cuenta de usuario que le permita acceder a una máquina Linux, puede hacer caer a todo el servidor, tal como lo señaló el descubridor de esta falla, Oyvind Saether.
La persona capaz de explotar esta falla en los sistema Linux debe contar con acceso al shell o otros medios para hacer un upload del programa que luego ejecutará. Estos medios pueden ser algunos como cgi-bin o FTP.
Los diferentes desarrolladores de Linux ya liberaron un patch que responde a este descubrimiento de brecha y que está disponible en Kernel.org. La mayoría de los proveedores, tales como Red Hat, Fedora Project y Gentoo, también han comenzado a liberar sus propias versiones del arreglo.
Las versiones de kernel Linux más recientes, las cuales estarán disponibles en la versión 2.6.7, corrigen el problema, tal como lo manifestó el mismo Linus Torvalds, creador de este sistema operativo. La nueva versión estuvo disponible la semana pasada.
La falla está en la manera en que se ejecutan las excepciones de punto flotante. Hay dos elementos que mitigan el riesgo: la falla sólo puede explotarla alguien con una cuenta de usuario válida y eso no permite que el atacante gane el control del sistema.
El crecimiento de Linux hace prever que cada vez habrá más problemas de seguridad para este sistema operativo. Por otra parte, un estudio de Forrester Research, indica que, en promedio, los proveedores de Linux tardan más en emitir los patches que Microsoft.