La vulnerabilidad de la pila de red de Linux ha sido corregida

Hace unos días saltaba la noticia en las redes sobre una vulnerabilidad que podría comprometer la seguridad de los sistemas basados en el kernel Linux debido a un bug encontrado en la pila de red de este núcleo y otros. Con ayuda de ciertos ataques se podía comprometer al servidor mediante DoS (Denial Of Service) que lo dejasen fuera de juego. Y todo debido a un problema localizado en la pila de red TCP.

Cuando hay bugs o vulnerabilidades en sistemas Windows o MacOS, el problema afecta a muchos usuarios domésticos mayoritariamente. Pero cuando se trata de un problema en Linux el alcance es mayor y por eso la noticia causó histeria en la red, ya que la mayoría de los servidores que sostienen Internet en la actualidad, con la inmensa mayoría de servicios que usamos en la actualidad tienen sistemas operativos Linux, lo que significa un gran problema para multitud de empresas. Pero tenemos buenas noticias para los que teman este tipo de ataques DoS y la vulnerabilidad SegmentSmack, ya que ha sido parcheado y el código que lo repara está ya listo en el kernel Linux con versiones 4.9.116 y también en el 4.17.11. Las principales distribuciones afectadas, como Red Hat y SUSE han sido las primeras en responder, ya que son distros destinadas a grandes servidores, supercomputadoras y mainframes del sector empresarial, y que portanto sustentan la mayor parte de los servicios susceptibles de un DoS.

Por tanto, en dichas distros ya está todo OK, en cambio, si dispones de otra distro diferente, aunque en el caso de los usuarios domésticos no sea algo especialmente crítico (a no ser que tengas montado algún servidor para dar algún tipo de servicio…), poco a poco se irá parcheando esta vulnerabilidad o tú mismo puedes actualizar el kernel Linux a una nueva versión libre de esta vulnerabilidad.¡Por tanto, que no cunda el pánico!


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.