Se descubren dos vulnerabilidades en Linux

Linux

Las vulnerabilidades descubiertas en Linux pueden afectar a los servidores, ya que el atacante tendría acceso root y “podría bloquear servidores a través de un ataque de denegación de servicios”.

Lee también: 3 medidas de seguridad para prevenir los ciberataques

Alexander Popov, de Positive Technologies, detectó los fallos que representan “cinco vulnerabilidades de seguridad que afectan a la implementación del socket virtual del kernel de Linux. Estas se han registrado como CVE-2021-26708 y tiene una puntuación de 7, que indica un fallo de “alta gravedad». Alexander afirma que el problema se encontró en “los servidores que utilizan el kernel Linux desde la versión 5.5 de noviembre de 2019 hasta la versión actual del kernel principal 5.11-rc6”

¿Qué es Linux?

Linux es un sistema operativo que fue diseñado para multitarea, multiprocesamiento y multiusuario. Es decir, el sistema aprovecha al máximo las capacidades de los ordenadores. 

Se conoce que en los años 80, Richard Stallman comenzó el Proyecto GNU con el objetivo de “diseñar un sistema operativo similar y compatible con UNIX”. En el año 1985, “se creó la Fundación del Software Libre y se desarrolló la Licencia pública general de GNU para tener un marco legal que permitiera difundir libremente este software”.

Y para el año 1991, Linus Torvalds, un estudiante de la Universidad de Helsinki, propuso el diseño de un sistema operativo que se comportara UNIX, pero que adicionalmente funcionara en cualquier ordenador. Así, Torvalds implementó que el ordenador debía tener un procesador i386. Este requisito es lo mínimo necesario para que funcione el Linux.

Estas son las vulnerabilidades descubiertas en Linux

Anthony Steinhauser es el ingeniero de Google que ha descubierto tres agujeros de seguridad  que afectan “a las defensas contra Spectre”. Específicamente, aquellas creadas para los procesadores de AMD e Intel. Los tres fallos de seguridad se han marcado como “de parcheo urgente”.  

  • La primera vulnerabilidad es “la desactivación forzada de la IBPB (Barrera de Predicción Indirecta de Saltos) basada en STIBP (Predictores de Salto Indirecto de un Solo Hilo) e IBRS (Especulación Restringida de Salto Indirecto) mejorada”. Esta situación impacta los procesadores AMD, va contra las indicaciones del fabricante y, en consecuencia, las aplicaciones pueden ser vulnerables a la segunda variante de Spectre.
  • La segunda vulnerabilidad consiste en un “apagado en falso del proceso cruzado de la SSBD (Inhabilitación del Desvío del Almacenamiento Especulativo)”, afectando la optimización de la misma. Esto expone “el proceso a la variante cuatro de Spectre”.
  • La tercera vulnerabilidad descubierta en Linux permite “habilitar la Especulación Indirecta de Salto incluso después de haber forzado su inhabilitación”. 

Es posible que, para la mayoría de los usuarios de Linux, estas especificaciones técnicas sobre los fallos encontrados no sean del todo comprendidas. Lo cierto es que han ocurrido fallos o vulnerabilidades en el sistema. Esto pone en riesgo la información sensible de personas o empresas que utilizan Linux. Lo positivo es que se han colocado parches que están fusionados a Linux.

Y, definitivamente, se demuestra una vez más lo importante que es mantener los equipos actualizados con los parches colocados en los ordenadores para protegerlos y evitar el riesgo de ser atacados por los delincuentes informáticos. 

Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados

Nube para pymes

Ciberseguridad en la nube para pymes

En un mundo cada vez más digitalizado, las pequeñas y medianas empresas (pymes) están adoptando soluciones en la nube para optimizar sus operaciones, reducir costos