¿Sabes que existe una vulnerabilidad en el kernel de Linux?

vulnerabilidad en el kernel de Linux

BleedingTooth es el nombre de la vulnerabilidad en el kernel de Linux que Google e Intel nos han venido advirtiendo durante estos últimos meses.

Dicha vulnerabilidad permite tomar el control de un equipo de forma remota, a través del subsistema Bluetooth de Linux

Esta vulnerabilidad es de gran importancia y cuidado, pues permite a un atacante remoto  ejecutar código arbitrario en el sistema con privilegios de administrador. Lo único que necesita el atacante es que el equipo tenga el bluetooth encendido y estar a una distancia prudente del computador.

Esta vulnerabilidad afecta a BlueZ, la pila de software que fue adoptada por Linus Torvalds como la pila Bluetooth de Linux.

El ingeniero de seguridad de Google, Andy Nguyen fue el primero en dar una advertencia respecto a este asunto, luego la empresa Intel se sumaría a ello.

La noticia sobre esta vulnerabilidad lleva ya unas semanas rondando por la web y queríamos compartir contigo las recomendaciones de seguridad que empresas como intel han dado a los usuarios de Linux.

¿Debo preocuparme por BleedingTooth, la reciente vulnerabilidad en el kernel de Linux?

Esta es una de las peores vulnerabilidades que se han descubierto para Linux. Sin embargo, este no es un fallo de seguridad que pueda ser explotado de forma remota a través de Internet

De cierta forma, esto le resta un poco de peligro, ya que es necesario que el atacante esté a 10 metros de la víctima; es decir, dentro del rango del Bluetooth. De lo contrario, esta vulnerabilidad no puede ser explotada.

Qué podemos hacer contra la vulnerabilidad en el kernel de Linux

Una de las recomendaciones que nos da Intel es actualizar al kernel de Linux 5.10, kernel que saldrá en diciembre de este año.

Versiones del kernel que no tienen este fallo de seguridad

  • 5.8.16
  • 5.4.72
  • 4.19.152
  • 4.14.202
  • 4.9.240

Si la distribución de Linux que estás usando tiene alguno de los kernels que hemos listado anteriormente puedes tranquilo.

Para comprobar qué versión de kernel tiene tu distro puedes usar en la terminal el siguiente comando.

uname -r

Si usamos nuestro PC en un lugar en el que concurren muchas personas; por ejemplo, en estaciones, aeropuertos o bares el riesgo de ser una víctima aumenta. 

Por el contrario, si solo usamos Linux para el equipo de casa, va a ser bastante más difícil que alguien ataque dicho equipo.

Cuando salgas y tengas que entrar en tu equipo estando en algún lugar concurrido, lo mejor será desactivar el Bluetooth para evitar que alguien pueda conectarse a través de él.

De todos modos, te pedimos que no te confíes. Y si usas Linux de modo frecuente, estés alerta, por lo menos hasta que puedas actualizar a la versión del kernel libre de este fallo.

Esperamos que no salgan más imprevistos como estos y que este sea corregido pronto. Mientras eso ocurre, te reiteramos la recomendación de estar alerta para que puedas cuidar el contenido de tus equipos.  

Aunque no se sabe mucho con respecto a BleedingTooth y no es muy usado podría convertirse en un serio problema.

Recuerda la privacidad y la seguridad son importantes y hay que cuidarlas.

Fuentes:

intel.com

softzone.es

blog.desdelinux.net

Foto de Tecnología creado por rawpixel.com – www.freepik.es
Scroll to Top