Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Aplicaciones

Esta vulnerabilidad de Linux lleva años sin ser parcheada

Aplicaciones
Ejecutar código en Unix

Laseguridad informáticase ve constantemente amenazada, y nadie parece poder hacer nada para remediarlo. Lo único que se puede hacer es parchear constantemente los problemas que vayan surgiendo, aunque a veces no se hace. Es el caso de lavulnerabilidadpara Linux conocida porDirty COW, que lleva siete años sin ser parcheada.

EstebugdeLinuxfue descubierto en primera instancia por Linus Torvalds, creador del proyecto. En resumidas cuentas, lo que permite es que cualquier usuario del sistema pueda concederse a sí mismo acceso root. Esto significa que puede instalar, desinstalar software y ejecutar código a placer.

La historia de lavulnerabilidad Dirty COWdeLinuxno sólo es larga, sino también enrevesada. Torvalds logró parchearla con éxito una vez, aunque una actualización posterior del parche de Linux deshizo todos sus progresos. Ahora son otras compañías, como por ejemplo Red Hat, las que trabajan en sus propias actualizaciones de seguridad.

El bug ha sido rebautizado como CVE-2016-5195, y el encargado de dar la alarma ha sido Phil Oester, un investigador de seguridad. “Todos los usuarios de Linux deberían tomarse muy seriamente este bug y actualizar sus sistemas lo más pronto posible” ha declarado.

Qué es un exploit, para qué se usa y cómo prevenir su ataque

No obstante, aún no hay software de seguridad capaz de frenar por completo este bug. Habrá que esperar a que los desarrolladores trabajen en una solución definitiva.

Las implicaciones de esteexploitson mayores de lo que parece, especialmente en lo que respecta a servidores. Muchas compañías alojan sus datos en servidores que se sirven del software Linux, por lo que se encuentran potencialmente en peligro de ser atacadas.

Compara las características de las suites de seguridad más vendidas en Amazon

Esta noticia plasma una realidad en la informática actual: nadie está a salvo. Aunque los sistemas basados en Linux son más seguros que otros como Windows, no son completamente invulnerables. Ahora que el miedo a un ciberataque masivo se extiende mundialmente, nunca está de más alertar sobre los posibles riesgos que sufren todos los SO.

[Fuente: V3]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Linux, seguridad informática, exploit