Esta vulnerabilidad de Linux lleva años sin ser parcheada

Ejecutar código en Unix

La seguridad informática se ve constantemente amenazada, y nadie parece poder hacer nada para remediarlo. Lo único que se puede hacer es parchear constantemente los problemas que vayan surgiendo, aunque a veces no se hace. Es el caso de la vulnerabilidadpara Linux conocida por Dirty COW, que lleva siete años sin ser parcheada.

Este bug de Linux fue descubierto en primera instancia por Linus Torvalds, creador del proyecto. En resumidas cuentas, lo que permite es que cualquier usuario del sistema pueda concederse a sí mismo acceso root. Esto significa que puede instalar, desinstalar software y ejecutar código a placer.

La historia de la vulnerabilidad Dirty COW de Linux no sólo es larga, sino también enrevesada. Torvalds logró parchearla con éxito una vez, aunque una actualización posterior del parche de Linux deshizo todos sus progresos. Ahora son otras compañías, como por ejemplo Red Hat, las que trabajan en sus propias actualizaciones de seguridad.

El bug ha sido rebautizado como CVE-2016-5195, y el encargado de dar la alarma ha sido Phil Oester, un investigador de seguridad. “Todos los usuarios de Linux deberían tomarse muy seriamente este bug y actualizar sus sistemas lo más pronto posible” ha declarado.

No obstante, aún no hay software de seguridad capaz de frenar por completo este bug. Habrá que esperar a que los desarrolladores trabajen en una solución definitiva.

Las implicaciones de este exploit son mayores de lo que parece, especialmente en lo que respecta a servidores. Muchas compañías alojan sus datos en servidores que se sirven del software Linux, por lo que se encuentran potencialmente en peligro de ser atacadas.

Esta noticia plasma una realidad en la informática actual: nadie está a salvo. Aunque los sistemas basados en Linux son más seguros que otros como Windows, no son completamente invulnerables. Ahora que el miedo a un ciberataque masivo se extiende mundialmente, nunca está de más alertar sobre los posibles riesgos que sufren todos los SO.

 

Fuente ComputerHoy

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s