De Linux 6.1 a 6.5, se ha incluido un parche para solucionar la vulnerabilidad StackRot

Vulnerabilidad en Linux

Sea cual sea el sistema operativo que usemos, merece la pena tenerlo siempre bien actualizado. Y, que nadie se confunda, esto no significa tener que usar por obligación uno que use los últimos paquetes. Hay distribuciones que usan software algo más antiguo que se encargan de aplicarle los parches por su cuenta, haciendo el backport de todo lo importante. Por ejemplo, el kernel, que esta semana ha recibido un parche importante en las versiones de Linux que van de 6.1 a 6.5.

Ahora mismo, Linux 6.5 no ha visto publicada ni su primera Release Candidate, pero entre sus novedades ya está incluido un parche que corrige una vulnerabilidad que se ha dado a conocer bajo el nombre de StackRot. StackRot es una vulnerabilidad de escalada de privilegios en Linux de la que no se ha hablado hasta hace unas horas. Afecta a Linux 6.1 y posteriores, por lo que el equipo de mantenedores del kernel lanzaron el parche sin hacer mucho ruido. No están afectadas las versiones que ya llegaron la semana pasada.

Actualiza tu Linux 6.1+ cuando te sea posible

StackRot se hace de las suyas dentro del código de gestión de memoria y, por lo tanto, está muy expuesta en las amplias configuraciones del kernel afectadas. Lo peor es que estamos hablando de una vulnerabilidad que existe desde septiembre de 2022, cuando se movió el árbol VMA a la estructura Mapple Trees. Las versiones que corrigen el fallo son Linux 6.1.137, 6.3.11, 6.4.1 y el 6.5 que está ahora recibiendo peticiones. Linux 6.2 ya no está soportado, por lo que no entra en la lista.

En la mayoría de casos, las distribuciones Linux subirán las nuevas versiones del kernel o aplicarán sus propios parches a partir de los de las versiones oficiales. Los que hayan instalado el kernel por su cuenta deben actualizar tan pronto en cuanto les sea posible.

Más información.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Miguel Rodriguez dijo

    WTF?!, ¿existe desde septiembre de 2023 cuando estamos a julio 2023?, debe ser obra del Flash Reverso, alias Ezra Miller…