Sea cual sea el sistema operativo que usemos, merece la pena tenerlo siempre bien actualizado. Y, que nadie se confunda, esto no significa tener que usar por obligación uno que use los últimos paquetes. Hay distribuciones que usan software algo más antiguo que se encargan de aplicarle los parches por su cuenta, haciendo el backport de todo lo importante. Por ejemplo, el kernel, que esta semana ha recibido un parche importante en las versiones de Linux que van de 6.1 a 6.5.
Ahora mismo, Linux 6.5 no ha visto publicada ni su primera Release Candidate, pero entre sus novedades ya está incluido un parche que corrige una vulnerabilidad que se ha dado a conocer bajo el nombre de StackRot. StackRot es una vulnerabilidad de escalada de privilegios en Linux de la que no se ha hablado hasta hace unas horas. Afecta a Linux 6.1 y posteriores, por lo que el equipo de mantenedores del kernel lanzaron el parche sin hacer mucho ruido. No están afectadas las versiones que ya llegaron la semana pasada.
Actualiza tu Linux 6.1+ cuando te sea posible.
StackRot se hace de las suyas dentro del código de gestión de memoria y, por lo tanto, está muy expuesta en las amplias configuraciones del kernel afectadas. Lo peor es que estamos hablando de una vulnerabilidad que existe desde septiembre de 2023, cuando se movió el árbol VMA a la estructura Mapple Trees. Las versiones que corrigen el fallo son Linux 6.1.137, 6.3.11, 6.4.1 y el 6.5 que está ahora recibiendo peticiones. Linux 6.2 ya no está soportado, por lo que no entra en la lista.
En la mayoría de casos, las distribuciones Linux subirán las nuevas versiones del kernel o aplicarán sus propios parches a partir de los de las versiones oficiales. Los que hayan instalado el kernel por su cuenta deben actualizar tan pronto en cuanto les sea posible.
Fuente y redacción: underd0ce.org