{"id":2384,"date":"2016-10-25T13:42:08","date_gmt":"2016-10-25T11:42:08","guid":{"rendered":"https:\/\/clouding.io\/blog\/?p=2384"},"modified":"2024-05-14T12:48:26","modified_gmt":"2024-05-14T10:48:26","slug":"reaparecido-antiguo-bug-kernel-linux","status":"publish","type":"post","link":"https:\/\/clouding.io\/blog\/reaparecido-antiguo-bug-kernel-linux\/","title":{"rendered":"Reaparecido un antiguo bug en el Kernel de Linux"},"content":{"rendered":"

Recientemente se ha descubierto una nueva vulnerabilidad<\/strong> en el kernel de Linux<\/strong>. Su original nombre es el de Dirty COW(copy-on-write), clasificada de forma oficial como CVE-2016-5195<\/strong><\/a> y descubierto por Phil Oester<\/strong>, un experto en seguridad y desarrollador de Linux.<\/p>\n

El problema se localiza en el subsistema de memoria del kernel<\/strong>, en el proceso de copia virtual de operaciones en escritura (copy on write<\/a>) que hace kernel. A efectos pr\u00e1cticos permitir\u00eda a usuarios locales sin privilegios<\/strong> utilizar un exploit, para escribir<\/strong> y tener acceso a partes del sistema<\/strong> que son de otros usuarios<\/strong> o incluso de root<\/strong>. Es decir, archivos disponibles por defecto en modo de s\u00f3lo lectura, que podr\u00edan ser modificados, introduciendo cualquier tipo de c\u00f3digo malicioso, todo tipo de malware, incluyendo rootkits.<\/p>\n

\n

Por supuesto, tambi\u00e9n puede ser utilizado (y algunas fuentes sugieren que as\u00ed ha sido) \u201cin the wild\u201d. En particular en servidores web<\/strong> o servicios online que permitan subir archivos, seg\u00fan comentan en Ars Technica<\/a>, que lo describe como \u201cel bug de\u00a0privilegio de escalada m\u00e1s serio de Linux est\u00e1 bajo aprovechamiento activo<\/em>\u201d.<\/p>\n

Este aprovechamiento fue descubierto por el investigador Phil Oester<\/a> mientras examinaba un servidor que parec\u00eda haber sido atacado. Oester lo describe como \u00abf\u00e1cil de ejecutar, nunca falla y ha estado suelto probablemente por a\u00f1os\u00bb<\/strong>.<\/p>\n

La vulnerabilidad ha estado presente durante muchos a\u00f1os<\/strong> (desde la versi\u00f3n 2.6.22 del kernel, liberada en 2007<\/strong>) e incluso Linus fue consciente de ella en su momento.<\/p>\n

Para mitigarla se incluy\u00f3 un parche<\/strong> que posteriormente fue eliminado porque era incompatible con otras funciones del kernel y se pens\u00f3 que en el fondo era un bug trivial, sin aplicaci\u00f3n pr\u00e1ctica.<\/p>\n

\n

Linux 4.8.3, 4.7.9 y 4.4.26 LTS son las ediciones seguras<\/strong> de las diferentes ramas del n\u00facleo en este momento.<\/p>\n

Algunas de las principales distribuciones GNU\/Linux<\/strong> ya han actualizado su versi\u00f3n del kernel para resolver la vulnerabilidad y otras est\u00e1n camino de hacerlo (a la hora de escribir esto, Arch Linux lo ten\u00eda en el repo testing)<\/p>\n

Las versiones seguras para Debian y Ubuntu son las siguientes:<\/p>\n<\/div>\n