BleedingTooth es el nombre de la vulnerabilidad en el kernel de Linux que Google e Intel nos han venido advirtiendo durante estos últimos meses.
Dicha vulnerabilidad permite tomar el control de un equipo de forma remota, a través del subsistema Bluetooth de Linux.
Esta vulnerabilidad es de gran importancia y cuidado, pues permite a un atacante remoto ejecutar código arbitrario en el sistema con privilegios de administrador. Lo único que necesita el atacante es que el equipo tenga el bluetooth encendido y estar a una distancia prudente del computador.
Esta vulnerabilidad afecta a BlueZ, la pila de software que fue adoptada por Linus Torvalds como la pila Bluetooth de Linux.
El ingeniero de seguridad de Google, Andy Nguyen fue el primero en dar una advertencia respecto a este asunto, luego la empresa Intel se sumaría a ello.
La noticia sobre esta vulnerabilidad lleva ya unas semanas rondando por la web y queríamos compartir contigo las recomendaciones de seguridad que empresas como intel han dado a los usuarios de Linux.
¿Debo preocuparme por BleedingTooth, la reciente vulnerabilidad en el kernel de Linux?
Esta es una de las peores vulnerabilidades que se han descubierto para Linux. Sin embargo, este no es un fallo de seguridad que pueda ser explotado de forma remota a través de Internet.
De cierta forma, esto le resta un poco de peligro, ya que es necesario que el atacante esté a 10 metros de la víctima; es decir, dentro del rango del Bluetooth. De lo contrario, esta vulnerabilidad no puede ser explotada.
Qué podemos hacer contra la vulnerabilidad en el kernel de Linux
Una de las recomendaciones que nos da Intel es actualizar al kernel de Linux 5.10, kernel que saldrá en diciembre de este año.
Versiones del kernel que no tienen este fallo de seguridad
- 5.8.16
- 5.4.72
- 4.19.152
- 4.14.202
- 4.9.240
Si la distribución de Linux que estás usando tiene alguno de los kernels que hemos listado anteriormente puedes tranquilo.
Para comprobar qué versión de kernel tiene tu distro puedes usar en la terminal el siguiente comando.
uname -rSi usamos nuestro PC en un lugar en el que concurren muchas personas; por ejemplo, en estaciones, aeropuertos o bares el riesgo de ser una víctima aumenta.
Por el contrario, si solo usamos Linux para el equipo de casa, va a ser bastante más difícil que alguien ataque dicho equipo.
Cuando salgas y tengas que entrar en tu equipo estando en algún lugar concurrido, lo mejor será desactivar el Bluetooth para evitar que alguien pueda conectarse a través de él.
De todos modos, te pedimos que no te confíes. Y si usas Linux de modo frecuente, estés alerta, por lo menos hasta que puedas actualizar a la versión del kernel libre de este fallo.
Esperamos que no salgan más imprevistos como estos y que este sea corregido pronto. Mientras eso ocurre, te reiteramos la recomendación de estar alerta para que puedas cuidar el contenido de tus equipos.
Aunque no se sabe mucho con respecto a BleedingTooth y no es muy usado podría convertirse en un serio problema.
Recuerda la privacidad y la seguridad son importantes y hay que cuidarlas.
Fuentes:
Foto de Tecnología creado por rawpixel.com – www.freepik.es
¡Atención! Uno de nuestros redactores ha preparado con mucho cariño esta información para ti. ¡No te la pierdas! Descubre datos útiles y divertidos que te encantarán. Si te ha gustado, no dudes en volver por más cuando quieras. ¡Te esperamos!
