El fallo afecta a las versiones del kernel de Linux anteriores a la 2.4.23, y muestra el método utilizado durante el último ataque de los servidores de Debian. En este ataque cuatro servidores Linux que hospedaban esta vulnerabilidad infectaron el sistema, de forma que las listas de direcciones de email y diversas páginas web fueron infectadas también.

La vulnerabilidad sólo puede ponerse en marcha por alguien a quien se ha concedido una cuenta de usuario en la máquina basada en Linux, y no afecta a los usuarios de todos los sistemas Linux. “Se trata de una vulnerabilidad que ofrece un peligro local, al que no se puede llegar desde fuera del sistema”, como afirma el propio Linus Torvalds, creador de Linux.

El fallo de seguridad no solo afecta a los usuarios de Debian, de todas formas. Cualquier usuario de Linux que ponga en marcha una versión previa a la 2.4.23 debería contactar con su proveedor para ver si tiene un parche disponible para dicho fallo de seguridad.

El problema fue descubierto por el desarrollador de kernel Linux Andrew Morton, el pasado mes de septiembre, y fue solucionado en la versión 2.4.23, pero los distribuidores de Linux han estado trabajando para coordinar el lanzamiento de un parche para este fallo. Red Hat, Debian o Mandrake linux son algunos de los distribuidores que ya tienen disponible el parche para esta vulnerabilidad.

www.debian.com