Así lo acaba de descubrir un experto en seguridad de Google, que ha encontrado nada más y nada menos que 14 vulnerabilidades en Linux, en concreto en sus drivers USB. Estos exploits permiten a una persona con acceso físico al ordenador ejecutar código para concederse privilegios de administrador y usuario root, la puerta de entrada a todo el sistema operativo.
De todos los hallados por Konovalov, el nombre de este experto, la mayoría sólo permite bloquear el ordenador y forzar el reinicio del sistema. No obstante, que cualquiera pueda convertirse de repente en superusuario es algo muy serio, particularmente en sistemas de ordenadores basados en Linux cuya seguridad garantiza la viabilidad de ciertas empresas y servicios clave.
Incluso las que en teoría son las distribuciones más seguras de Linux se ven afectadas por este problema, y es que por muy blindado que sea el software que utilizas, si otra persona tiene acceso root, puede instalar y modificar todo a su antojo.
Estos 14 exploits forman parte de una lista mucho más amplia publicada el mes pasado. Muchos de ellos ya han sido corregidos con una actualización urgente del kernel, aunque no todos. En este aspecto los parches parecen estar llegando más lentos de lo que cabría desear, y eso es peligroso.
No es la primera vez que se encuentran vulnerabilidades en Linux, o más bien en algunos de los elementos que componen este SO. Sin embargo esta vez la noticia se produce en un momento clave, justo cuando parece que su cuota de mercado despega de forma rápida.
