Se trata de un fallo de seguridad que lleva vigente desde hace 5 años pero que ha sido descubierto hace unos minutos. Es la vulnerabilidad más grave desde hace un año y afecta a todas las versiones de Linux desde la 2.6.31 hasta la actual versión en desarrollo 3.15.

Desvelada y resuelta en apenas unos días. Ya sabemos los detalles sobre como se produjo el hackeo de Ubuntu en la pasada Pwn2Own, una vulnerabilidad en el kernel (CVE-2017-7184) descubierta por el equipo chino de Chaitin Tech. Como os había adelantado se trata de un desbordamiento de buffer con escritura fuera de límites que afectaba al núcleo y permitía una escalada de privilegios, es decir pasar de un simple usuario a todo un dios administrador.

El error se llamó CVE-2017-15265, pero su entrada en Mitre entry estaba marcada como “reservada” en el momento de la redacción. Cisco, sin embargo, dijo esto antes de la publicación: “La vulnerabilidad se debe a un error de memoria después de usar en la interfaz del secuenciador ALSA de la aplicación afectada. Un atacante podría aprovechar esta vulnerabilidad ejecutando una aplicación diseñada en un sistema específico. Un exploit exitoso podría permitir al atacante obtener privilegios elevados en el sistema objetivo “.

Hace poco se dio a conocer la noticia de que fueron detectadas varias vulnerabilidades catalogadas como peligrosas en el kernel de Linux y que permiten a un usuario local elevar sus privilegios en el sistema.