Aunque Linux sea por mucho uno de los sistemas operativos más fiables del mundo, eso no significa que esté libre de vulnerabilidades. Un grupo de investigadores del portal Reception Point acaba de descubrir una nueva vulnerabilidad en el núcleo Linux, no de diseño, sino que se trata de un bug (o error de programación) que ha estado presente durante 4 años sin que nadie se diera cuenta.
Este bug -que muy pronto pasará al olvido- arribó al kernel Linux en la versión 3.8 y se encuentra localizado en la parte del sistema operativo que gestiona los permisos y las contraseñas, pone en riesgo a 10 millones de PCs y servidores con Linux y a un 66% de dispositivos Android. En otras palabras: cualquiera con acceso físico puede obtener privilegios de superusuario (root) o permitir a una aplicación en Android modificar funciones básicas del sistema operativo.
La buena noticia, según apunta este grupo de investigadores es que la puesta en práctica de este bug es bastante difícil e improbable, ya que tanto los modos de supervisor (SMEP y SMAP) en ordenadores como el SELinux en Android no hacen más que dificultar la tarea en caso de exploit.