Nueva Vulnerabilidad En El Kernel Linux

Asi es gente, se acaba de anunciar recientemente la existencia de una vulnerabilidad en el kernel linux desde la version 2.6.37 a la 3.8.9. Aun no existe parche para resolver esta falla, y dicha falla permite que un usuario local utilize un exploit para obtener privilegios root en el sistema operativo.

Me entere precisamente en el dia de ayer de este fallo a traves de mi facebook, por suerte soy el tipo de persona que siempre anda recompilando las nuevas versiones mainline del kernel linux, por lo que en dias pasados habia recompilado el kernel 3.10 en mi RedHat Enterprise 5.9. Yo no esperaba esta falla ni mucho menos, pero como aparecio y es una falla importante, si tienes contratado un hosting te recomiendo que exigas actualizacion al kernel 3.9 o 3.10 por el momento, o arriesgarte a esperar que salga el parche de seguridad que aun no ha salido.

Hasta lo que tengo entendido, esta vulnerabilidad aparecio mas o menos a mediados del mes de Abril, cuando se creo un parche para arreglar un error del kernel y dicho parche aunque arreglo ese error destapo otro error, por lo que aparecio un EXPLOIT disponible online lo que atemorizo aun mas esta incidencia.

Por el momento, aunque aun no existe un parche oficial para arreglar esta falla, Canonical ya ha lanzado un parche de seguridad para dicho error asi que si tienes Ubuntu 13.04, 12.10 y 12.04 LTS te conviene actualizar. En cuanto a RedHat Enterprise, versiones anteriores a la 6.0 no estan afectadas, el resto si y aunque REDHAT no ha liberado parches, indica unas instrucciones a seguir mientras sale el parche.

A la mayoria les tocara esperar a que salga el parche para su distribucion linux, o recompilar el kernel de la 3.9 en adelante. Esta falla nada mas puede ser explotada de forma local, asi que no se sobre asusten.