Vulnerabilidad en el Kernel de Linux para obtener privilegios de Root.... Nadie Esta a Salvo !!!

Como bien se sabe ningún Sistema Operativo es perfecto, y eternamente en el mundo de la informática esta la firme y casi siempre certera creencia de que Windows (en todas sus versiones) es el SO mas vulnerable que existe, y a veces se tienen la falsa idea de que también es el único al que se puede vulnerar. Por Otro lado uno tiene la creencia de que SO como los que corren bajo MAC o Linux son absolutamente seguros e invulnerables, vaya que bajo estos SO uno puede ver porno a diestra y siniestra y absolutamente nada la va a pasar y que ningún hacker lograra entrar a su sistema y robarse su información; pero esto es FALSO.

Como dicen "... También en San Juan hace aire..." y es que tanto en MAC como en Linux también existen vulnerabilidades de seguridad, puesto que por principio también son software y como tal no queda exento de bugs o algunos errorcillos de programación, los cuales pueden ir de pequeños agujeros de seguridad, hasta los mas grandes e inverosímiles, los cuales pueden hacer que un SO caiga en un zaz.

Y todo esto por que recientemente se acaba de publicar en este mes mucha vulnerabilidades criticas en software como Adobe Acrobat Reader o von el Flash Player, vulnerabilidades que uno pensaría que están desde sus ultimas actualizaciones, ,pero no, son vulnerabilidades que tienen muchísimo tempo, por lo que mas del el 90% de los usuarios que cuentan con este tipo de software son vulnerables a esta situación. Bajo estas circunstancias uno pensaría que en este caso Adobe publicaria una solución en forma de parche o un nuevo upgrade de los mencionados softwares, pero esto no es asi, algunas de estas vulnerabilidades que comento, no tienen parche ni solución por el momento, asi que para los usuarios que utilizamos este software el único consuelo que nos queda para que no sean vulnerados nuestras PC (por decir de alguna forma) es no estar o ser el objetivo de algún travieso que nos trate de hacer maldades, (esto en el mejor de los casos).

Volviendo al tema de la vulnerabilidad en Linux, esta permite poder escalar privilegios a una aplicación, para poder obtener de esta forma permisos de root. Esto es peligroso, ya que uno de las cartas fuertes en linux es precisamente el poder que tiene el root respecto a otros usuarios del  sistema, esto es, root puede hacer trizas a un linux en un dos por tres, por ejemplo con un rm -rf /. Concretamente el fallo se deriva por un error en el kernel de 64 bits, cuando trata de emular o ejecutar aplicaciones de 32 bits, en donde un bug en un argumento le da a la aplicación binaria permisos de root.

Una de las grandes ventajas que se tienen en este caso por parte de linux, es que a momento de hacerse publicas este tipo de situaciones, de inmediato la comunidad se encarga de solucionarla, y ha sucedido que en cuestión de horas aparece una actualización en forma de parche o simplemente se publica como corregir el fallo, haciendo que todo vuelva a la calma, lo que por desgracia para la mayoría del mundo no sucede con Windows en donde hay que esperar a que sea un lindo día martes para que  Microsoft publique los parches en sus tan odiadas Actualizaciones Automáticas.

Así que como verán no hay software 100% seguro y fiable, y como usuarios debemos tener cuidado de no andar ejecutando ni abriendo todo lo que por ahí nos encontramos, y estar a la espera de la siguiente actualizacion del kernel, en donde seguramente ya estará tapado este agujero de seguridad.