En todos los sistemas operativos se manejan permisos, ya sea para carpetas, archivos, grupos y en sistemas UNIX hasta para el hardware y por lo tanto es algo que siempre debe de cuidarse mucho ya que si un usuario tiene permisos de más puede llegar a afectar al sistemas severamente. Es por esto que los privilegios son tan importantes y sobre ellos es que reside la vulnerabilidad que ha sido descubierta en todos los Kernels gama 2.4 y 2.6.
Al también afectar a la gama 2.4 quiere decir que este fallo existe desde el año 2001 y afortunadamente no ha sido explotada ni descubierta hasta hoy ya que si así hubiera sido ya estaría arreglado. El mensaje oficial dice lo siguiente:
“El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock-sendpage y otros no comprueban que no haya punteros a NULL antes de “de-referenciar” las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto-ops con esbozos (como sock-no-sendpage) en vez de punteros a NULL”.
Esto ayuda a responde la pregunta “¿Porque es tan difícil que en GNU/Linux haya Virus?” la respuesta es que muchos ojos están atentos al funcionamiento del núcleo y por ende cualquier código malicioso en él sería detectado inmediatamente y prueba de ello es que minutos después de descubrir esta vulnerabilidad Red Hat ya tiene la recomendación para arreglar el fallo. Es por esto que Linux es tan seguro.
Fuente: VivaLinux!
Pues les aclaro que el fallo sólo ocurre en redes que utilizan en el obsoleto protocolo Appletalk de Apple, no en el TCP/IP que generalmente utilizamos.
El mismo Linus dice en su commit (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98)
“Does anybody really care about sendpage on something like Appletalk? Not likely.”
Saludos,
adrruiz