El equipo de Linux ha reparado una falla de seguridad en el kernel de Linux que puede ser explotado para obtener los derechos de ejecución de código a nivel de la raíz
El fallo de seguridad CVE-2017-6074, fue descubierto por Andrey Konovalov de Google usando syzkaller, una herramienta de auditoría de seguridad creado por Google.
De acuerdo con Konovalov, el fallo de seguridad afecta a todos los núcleos que se remontan a la versión 2.6.14, publicado en octubre de 2005, aunque él sólo ha probada y confirmada versiones de 2.6.18, publicado en septiembre de 2006.
Google dice que el problema se introdujo en el kernel de Linux, cuando el equipo añadió soporte para el protocolo de datagramas de control de la congestión (DCCP) en la versión 2.6.14.
A nivel técnico, el bug es una vulnerabilidad de doble liberación, un tipo de error de seguridad que se produce cuando una aplicación libera la misma dirección de memoria dos veces, lo que en algunos casos puede conducir a errores de memoria.
Esto es exactamente lo que sucedió en esta ocasión, cuando Konovalov encontró una manera de explotar el apoyo DCCP de Linux para ejecutar código en el kernel de un proceso no privilegiado.
El equipo de seguridad de Linux ha solucionado el problema la semana pasada y los cambios ya estan activas en distribuciones de Linux, como Ubuntu.
Konovalov dijo que va a liberar una prueba de concepto código de explotación en unos pocos días, por lo que los usuarios tienen más tiempo para actualizar sus sistemas.
En los últimos meses, el proyecto Linux ha parcheado varios fallos de seguridad que permaneció oculto en el núcleo de Linux para varios años.
En diciembre de 2016, el equipo de Linux ja parcheado CVE-2016 a 8655, un problema de seguridad que se introdujo en agosto de 2011, y que también concedido acceso atacantes raíz.
