Brecha en el kernel Linux lleva siete años y su descubrimiento la vuelve peligrosa

26 Ago 2010 en Software

Noticia sorpresiva: el kernel Linux, considerado por muchos algo muy seguro, develó una de sus brechas de seguridad ante los ojos de los investigadores de Invisible Things Lab. La brecha existe desde 2003 y ahora, ya conocida, abre la posibilidad de potenciales ataques de parte de hackers.
Un reporte de esta firma realizado por Rafal Wojtczuk,  explica detalles del problema, aunque los desarrolladores y distribuidores de Linux están al tanto desde el mes de junio.
“Un cliente malicioso autenticado puede forzar al servidor Xorg para que agote o fragmente su espacio de direcciones. Si corre sobre Linux, esto se convierte en la posibilidad de que el stack de procesos aparezca en una región inesperada y se produzca la ejecución de código arbitrario con privilegios de servidor (root),” explica Wojtczuk.
La brecha, si no se aplica el patch, puede permitir que una aplicación GUI, un visor de PDF, por ejemplo, evite la seguridad Linux y tome el control del sistema. Así lo explicó Joanna Rutkowska, reconocida por su investigación Black Hat sobre problemas de seguridad en Windows Vista e Intel.
Si bien la vulnerabilidad se conoció recién esta semana, los proveedores trabajan en una solución desde hace semanas. El problema fue comentado por primera vez en el site bugzilla de Red Hat. Hasta el momento, se avanzó algo en la solución de esta brecha conocida como CVE-2010-2240. El fundador de Linux, Linux Torvalds, presentó un patch para este problema el viernes. Ese mismo día se anunció formalmente el release 2.6.35.2 del Kernel Linux y se recomienda especialmente que los usuarios hagan el update.