Un ataque recientemente publicado para nuevas versiones del kernel Linux está teniendo mucha cobertura en medios debido a que funciona incluso con las mejoras de seguridad están funcionando, y de hecho parece que el error es prácticamente imposible de detectar en el código.

Los desarrolladores “trataron de protegerse contra él y este exploit muestra que incluso con todos los mecanismos de seguridad puestos al máximo, aún es posible para un atacante imaginar alguna forma de acceder al sistema”, dijo Bas Alberts, investigador sénior de seguridad en Inmunity.

Tal y como indican en Barrapunto, la vulnerabilidad afecta a las versiones 2.6.30 y 2.6.31 del kernel Linux, y con ella se logran superar las barreras impuestas por SELinux y AppArmor. Parece que el error ya está solucionado en la rama 2.6.31-rc3, pero el exploit ha tenido en jaque a muchos desarrolladores durante días.

Fuente