-
Pixabay
Se han detectado en los últimos tiempos una serie de vulnerabilidades que afectan al sistema operativo de Linux y que ponen de manifiesto, una vez más, la importancia de mantener siempre actualizando los equipos y sus elementos de seguridad correspondientes. Estas vulnerabilidades —que para ser más exactos son cinco y han sido clasificadas como vulnerabilidades de alta gravedad—, afectan a los sistemas de comunicaciones con el núcleo del sistema operativo. Esto explica la gravedad de las mismas, ya que permiten el control de atributos con la capacidad de elevar los privilegios de aquel que sepa explotarlas, permitiéndole de esa manera convertirse en administrador (algo que en Linux se conoce como capacidad de obtener acceso root). Esto se traduce, en última instancia, en la posibilidad de controlar la máquina en su práctica totalidad, así como todos sus sistemas, con los consiguientes riesgos que puede suponer.
El auge de la ciberdelincuencia
Vivimos en una época en la que la ciberseguridad y la ciberdelincuencia parecen estar intercambiando posiciones en una carrera eterna en la que, en ocasiones parece que toman la delantera los elementos de seguridad diseñados para proteger los equipos y los sistemas operativos, y en otros son las amenazas y las vulnerabilidades de seguridad las que toman el protagonismo. Muchas de esas vulnerabilidades consiguen solucionarse rápidamente, devolviendo al sistema su integridad y su blindaje. También es algo que ha ocurrido en esta ocasión. No tuvo que pasar mucho tiempo hasta que esas vulnerabilidades se corrigieran por medio de los correspondientes parches de seguridad. Estos parches son ahora elementos imprescindibles que debemos implantar en nuestros equipos si queremos garantizar la seguridad de los mismos. Esto, junto a la utilización de otros elementos de seguridad, como antivirus y antimalware, una VPN para Linux para navegar de forma anónima, así como otras pautas de seguridad operacionales básicas, puede ayudarnos a mantenernos a salvo de posibles amenazas futuras.
Detección de nuevas vulnerabilidades en Linux
En esta ocasión ha sido de nuevo Alexander Popov, un viejo conocido en el ámbito de la ciberseguridad asociada al mundo Linux, el que ha detectado las vulnerabilidades. No es la primera vez que este conocido hacker es capaz de encontrar problemas de seguridad importantes en este sistema operativo. Desde Positive Technologies, que es donde trabaja el investigador, se han detectado otros fallos parecidos que tuvieron que ser solventados también en su momento.
Los agujeros de seguridad que se han detectado en esta ocasión están asociados a puertas de comunicación que ponen en relación a máquinas virtuales y a hosts. Un socket virtual es como una especie de buzón de correo que sirve para intercambiar información con el kernel, que, a su vez, es una interfaz que sirve para comunicarse con el sistema operativo, el encargado de orquestar los procesos y organizar los recursos del aparato. En otras palabras, el centro de control del mismo. Es precisamente en este contexto en el que se ha encontrado la vulnerabilidad, algo muy peligroso, porque explotándola se puede tener acceso privilegiado, acceso root al sistema. Una vez dentro y con estos privilegios, la lista de actuaciones posibles es innumerable.
No bajar la guardia
Aunque por el momento sea un problema que ha sido solucionado y del que no debemos preocuparnos (al menos en el corto plazo), esto no quiere decir que debamos bajar la guardia. Sobre todo, porque nada nos asegura que no vuelvan a encontrarse vulnerabilidades parecidas en sistemas similares que vuelvan a exponer los equipos a actuaciones ilícitas. Y es que, si algún sistema ha mostrado ya sus grietas, es probable que vuelvan a encontrarse otras en el futuro.
A medida que las tecnologías avanzan, la respuesta a estos riesgos es cada vez más efectiva. La corrección de fallos y los parches de seguridad, así como las formas de blindarse frente a amenazas son cada vez más sofisticados. Pero también lo son los riesgos. A medida que aumente el número de usuarios y el tráfico de un sistema operativo, más goloso se convertirá este para los ciberdelincuentes, y más probable será que se busquen y se traten de explotar este tipo de vulnerabilidades.
Ya sea a través de una VPN o de otros sistemas de seguridad, los usuarios podemos escudarnos de estas amenazas. Sin embargo, mantener nuestros equipos a salvo, dependerá, en última instancia, de mantenerlos siempre actualizados y, sobre todo, estar bien informados acerca de las cuestiones de seguridad que nos afecten. Solo así podremos actuar antes de que sea demasiado tarde.