Por: Linux Adictos
Hace unos días un analista de seguridad llamado Stephen Cody informó acerca de un supuesto bug o vulnerabilidad en el kernel de Linux, el cual ha sido bautizado como Grinch y que inicialmente despertó temores. Básicamente, se trata (siempre según la óptica de Cody) de un bug en wheel, el ‘usuario’ que en sistemas Linux controla el acceso que se realiza al comando su, a través del cual un usuario puede convertirse en administrador. Algo que desde luego está permitido y es en cierto modo es lo esperado, tal cual han especificado desde RedHat y otras distros.
Sin embargo, mientras mucho se hablaba de Grinch y de lo en cierto modo ridículo de su postulación como un fallo (ya que incluso llegó a comparárselo con Shellshock) otro bug era descubierto en el kernel de Linux, en este caso por Andy Lutomirski. Y este si es grave y verdadero, pero lo irónico del caso es que se trata de algo de alguna manera relacionado puesto que la vulnerabilidad CVE-2014-9322 hace posible el escalado de privilegios para cualquier usuario.
De acuerdo a esto, que en RedHat ya han presentado a su comunidad en el RedHat Security Alert 2014:2008-01, cualquier usuario local en un sistema Linux puede convertirse en root aprovechándose de una falla en el modo en que el kernel de maneja los cambios de registros de segmentos base (en particular cuando se recupera un segmento de pila), y aunque no se han conocido exploits para el lo cierto es que afecta a cualquier distro de Linux. Desde luego, como casi siempre sucede en el sistema operativo del pingüino la corrección para esto ya está disponible, al menos para RedHat aunque seguramente el mismo sea el caso en las próximas horas para las demás distros (al menos las más importantes).
No se trata de restarle importancia a esta vulnerabilidad, pero lo cierto es que suele haber cada tanto problemas de este tipo y de similar magnitud, es decir, verdaderamente pequeña puesto que de hecho en este caso sólo la plataforma X86_64 se ve afectada, pero no así la X86 u otras como ARM. Pero el último bug de similares características fue encontrado en Mayo de 2013 así que como vemos, son hechos bastante aislados y que son detectados casi de inmediato.