Una de las prácticas fundamentales en la seguridad informática es la instalación de las más recientes actualizaciones de sistema, aunque en ocasiones esta práctica puede generar más problemas que los que se supone debería prevenir.
Los usuarios de sistemas Linux han sido notificados sobre una falla generada por la instalación del nuevo núcleo Linux 5.6 en los dispositivos que emplean el controlador WiFi Intel “IWLWIFI”.
En la instalación de la versión anterior a Linux 5.6 había un conjunto de correcciones de seguridad mac80211 implementadas por Johannes Berg, de Intel. Esas soluciones a su vez generaron algunas fallas en el controlador IWLWIFI que admite los conjuntos de chips inalámbricos actuales de Intel en Linux.
Las correcciones no tienen asignada ninguna clave CVE en particular ni se mencionan detalles técnicos adicionales. Sin embargo, los mantenedores mencionan: “descarte los paquetes de datos si ya no hay clave para ellos, después de haberlos, para evitar enviarlos en claro cuando hostapd elimina la clave antes de que elimine la estación y los paquetes aún estén en cola, además verifique la autorización del puerto nuevamente después de la retirada, para evitar el envío de paquetes si la estación ya no está autorizada”.
Un investigador especialista en redes señala que las correcciones parecen ser similares a la recientemente reportada vulnerabilidad kr00k, pero para softmac en lugar de hardmac.
Después de que múltiples miembros de la comunidad de la ciberseguridad señalaran la falta de claridad sobre los detalles técnicos de la actualización, el mantenedor del subsistema de red David Miller señaló que había una regresión inalámbrica, pero eso ocurrió después del lanzamiento de Linux 5.6.
Las correcciones para mac80211 alteraron el controlador IWLWIFI. La solución es simple pero aún no existe para Linux 5.6. Al menos, aunque la solución es conocida y debe ser elegida para Linux 5.6.1, espere un par de días antes de probar el nuevo kernel si depende del controlador Intel WiFi moderno.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.