No existe sistema operativo perfecto; Hoy le toca el turno a Linux de ser apuntado con el dedo y sufrir del trolling (es como el bullying, pero forístico) de los usuarios de Windows y OS X, porque la firma de seguridad VSR Security, ha descubierto una importante vulnerabilidad en lo profundo del núcleo de Linux, que permite escalar privilegios en los sistemas con una versión del kernel igual o superior a 2.6.30.
La vulnerabilidad se encuentra -específicamente- en la implementacion del protocolo Reliable Datagram Sockets (RDS), afectando a las máquinas que tengan activada la opción CONFIG_RDS y no tengan restricciones a los usuarios sin privilegios de cargar los módulos de paquete familiar, lo que sucede con la mayoría de las distribuciones del sistema operativo. VSR Security comenta:
Un exploit ha sido liberado por la misma compañia de seguridad para demostrar lo peligroso de la vulnerabilidad. Al mismo tiempo, la gente de H Security no espero más tiempo para tomar el exploit y testearlo en Ubuntu 10.04 (64-bit), con un resultado exitoso, pero desastroso para el sistema.
Un parche para solucionar el problema ha sido enviado a Linus Torvalds para que el próximo kernel no incluya el problema, aunque se espera que cada distribución incluya una actualización al sistema operativo que corrija la vulnerabilidad.
Link: Linux kernel vulnerability coughs up superuser rights (CNET)
