El kernel Linux recibe una actualización urgente con la versión 7.0.8, acompañada de parches para varias ramas LTS. El motivo es corregir la vulnerabilidad ssh-keysign-pwn, una falla que permitía a usuarios sin privilegios leer archivos propiedad de root. La solución principal incluye un parche de Linus Torvalds para la lógica get_dumpable() de ptrace.
El parche de Torvalds ajusta la lógica de ptrace 🔧
La vulnerabilidad explotaba un error en la función get_dumpable() relacionada con ptrace, permitiendo el acceso no autorizado a datos sensibles. Linus Torvalds propuso un enfoque que modifica la lógica de decisión para evitar que procesos sin privilegios obtengan información restringida. El parche se describe como un ajuste sensato, ya que no rompe funcionalidades existentes y cierra el agujero de seguridad de forma limpia. Las ramas LTS afectadas ya tienen sus respectivos backports.
El root ya no es un buzón de correos abierto 📬
Resulta que tener privilegios de root no servía de mucho si cualquiera podía leer sus archivos como si fueran apuntes de clase. La falla convertía al superusuario en el vecino que deja la puerta abierta. Ahora, con el parche de Torvalds, los archivos de root vuelven a estar tan seguros como una caja fuerte con contraseña olvidada. Menos mal que el parche llegó antes de que alguien leyera la lista de la compra del kernel.