Muchos usuarios ven a Linux y sus distribuciones como sistemas seguros o al menos en comparación a Windows, pero lo cierto es que a pesar de que pocas veces la plataforma gratuita ha sido objetos de noticias como estas, esta vez los investigadores de seguridad han detectado una vulnerabilidad critica.
Alert Logic, es la firma especializada en seguridad la cual han descubierto una vulnerabilidad en Linux que han bautizado como “Grinch”.
Según los investigadores, Grinch podría afectar todos los sistemas o distribuciones Linux, incluyendo servidores webs y plataformas móviles. El fallo de seguridad es una configuración común relacionada a Polkit, un componente relativamente nuevo usado para controlar privilegios del sistema en sistemas similares a Linux.
Estos privilegios no requieren de autenticación y aprovecha la opción de que las cuentas de administrador son asignadas a un grupo por defecto en el sistema para tener acceso a ciertas funciones como instalar paquetes sin tener que ingresar contraseñas.
La firma asegura que el fallo afecta únicamente a usuarios domésticos, pero la compañía cree que el ataque podría funcionar a nivel empresarial donde muchos usuarios pertenecen a este grupo por defecto en Linux.
También se cree que un parche nunca podría ser liberado ya que Red Hat no considera esto como un bug o problema de seguridad, pero muchos desarrolladores de distribuciones Linux han empezado a liberar algunos parches para corregir también otras vulnerabilidades encontradas en CentOS, Debian y Ubuntu.