Nuestros compañeros de MuySeguridad acaban de publicar la noticia ahora mismo: se ha descubierto una vulnerabilidad -y un exploit para aprovecharse de ella- que a afecta a las versiones del kernel Linux de la 2.6.37 a la 3.8.9.
Al parecer todo comenzó el pasado abril, con la incorporación de un parche en el kernel que arregló una cosa y «destapó» otra. La reciente aparición de un exploit confirmó los temores y la incidencia ha sido marcada con un reporte de vulnerabilidad y la publicación del exploit de marras.
En estos momentos, así están las cosas: «el equipo de seguridad de Ubuntu ya ha lanzado una actualización para cerrar esta vulnerabilidad en Ubuntu 13.04, 12.10 y 12.04 LTS, mientras que Debian mantiene el parche en su repositorio de seguridad, a la espera de liberarlo para todos los usuarios de la recién lanzada Debian 7. Por su parte, Red Hat Enterprise Linux (RHEL) versiones 4 y 5 no están afectadas, sí RHEL 6, que aunque todavía no ha lanzado una actualización, sí han publicado unas instrucciones a seguir hasta que ésta llegue».
Como indica la noticia original, es cuestión de tiempo que la mayoría de distribuciones afectadas dispongan de una actualización para arreglar este agujero que, conviene señalar, solo puede ser explotado en local (vamos, que nadie se tire de los pelos).
