Linux tiene un problema con la seguridad de los USB

Linux es a día de hoy el sistema operativo más seguro, al menos entre los más populares. Dependiendo de la distro que elijas tienes más o mayor nivel de privacidad y protección, aunque prácticamente todas ellas garantizan cierta tranquilidad. Eso no significa que este sistema operativo Open Source esté totalmente libre de vulnerabilidades y errores críticos.

Así lo acaba de descubrir un experto en seguridad de Google, que ha encontrado nada más y nada menos que 14 vulnerabilidades en Linux, en concreto en sus drivers USB. Estos exploits permiten a una persona con acceso físico al ordenador ejecutar código para concederse privilegios de administrador y usuario root, la puerta de entrada a todo el sistema operativo.

De todos los hallados por Konovalov, el nombre de este experto, la mayoría sólo permite bloquear el ordenador y forzar el reinicio del sistema. No obstante, que cualquiera pueda convertirse de repente en superusuario es algo muy serio, particularmente en sistemas de ordenadores basados en Linux cuya seguridad garantiza la viabilidad de ciertas empresas y servicios clave.

Incluso las que en teoría son las distribuciones más seguras de Linux se ven afectadas por este problema, y es que por muy blindado que sea el software que utilizas, si otra persona tiene acceso root, puede instalar y modificar todo a su antojo.

Estos 14 exploits forman parte de una lista mucho más amplia publicada el mes pasado. Muchos de ellos ya han sido corregidos con una actualización urgente del kernel, aunque no todos. En este aspecto los parches parecen estar llegando más lentos de lo que cabría desear, y eso es peligroso.

No es la primera vez que se encuentran vulnerabilidades en Linux, o más bien en algunos de los elementos que componen este SO. Sin embargo esta vez la noticia se produce en un momento clave, justo cuando parece que su cuota de mercado despega de forma fulgurante.