La seguridad informática se ve constantemente amenazada, y nadie parece poder hacer nada para remediarlo. Lo único que se puede hacer es parchear constantemente los problemas que vayan surgiendo, aunque a veces no se hace. Es el caso de la vulnerabilidad para Linux conocida por Dirty COW, que lleva siete años sin ser parcheada.
Este bug de Linux fue descubierto en primera instancia por Linus Torvalds, creador del proyecto. En resumidas cuentas, lo que permite es que cualquier usuario del sistema pueda concederse a sí mismo acceso root. Esto significa que puede instalar, desinstalar software y ejecutar código a placer.
Las implicaciones de este exploit son mayores de lo que parece, especialmente en lo que respecta a servidores. Muchas compañías alojan sus datos en servidores que se sirven del software Linux, por lo que se encuentran potencialmente en peligro de ser atacadas.
Esta noticia plasma una realidad en la informática actual: nadie está a salvo. Aunque los sistemas basados en Linux son más seguros que otros como Windows, no son completamente invulnerables. Ahora que el miedo a un ciberataque masivo se extiende mundialmente, nunca está de más alertar sobre los posibles riesgos que sufren todos los SO.
Via V3
Este bug de Linux fue descubierto en primera instancia por Linus Torvalds, creador del proyecto. En resumidas cuentas, lo que permite es que cualquier usuario del sistema pueda concederse a sí mismo acceso root. Esto significa que puede instalar, desinstalar software y ejecutar código a placer.
La historia de la vulnerabilidad Dirty COW de Linux no sólo es larga, sino también enrevesada. Torvalds logró parchearla con éxito una vez, aunque una actualización posterior del parche de Linux deshizo todos sus progresos. Ahora son otras compañías, como por ejemplo Red Hat, las que trabajan en sus propias actualizaciones de seguridad.No obstante, aún no hay software de seguridad capaz de frenar por completo este bug. Habrá que esperar a que los desarrolladores trabajen en una solución definitiva.
El bug ha sido rebautizado como CVE-2016-5195, y el encargado de dar la alarma ha sido Phil Oester, un investigador de seguridad. “Todos los usuarios de Linux deberían tomarse muy seriamente este bug y actualizar sus sistemas lo más pronto posible” ha declarado.
Las implicaciones de este exploit son mayores de lo que parece, especialmente en lo que respecta a servidores. Muchas compañías alojan sus datos en servidores que se sirven del software Linux, por lo que se encuentran potencialmente en peligro de ser atacadas.
Esta noticia plasma una realidad en la informática actual: nadie está a salvo. Aunque los sistemas basados en Linux son más seguros que otros como Windows, no son completamente invulnerables. Ahora que el miedo a un ciberataque masivo se extiende mundialmente, nunca está de más alertar sobre los posibles riesgos que sufren todos los SO.
Via V3
