Linus Torvalds, principal desarrollador y mantenedor del kernel de Linux, emitió una alerta de seguridad vía email en la que recomienda a los desarrolladores abandonar la primera versión candidata del kernel de Linux 5.12 por considerarla poco segura.
A pesar de que una tormenta de nieve dejó sin energía eléctrica el centro de mando del ingeniero de software durante prácticamente toda la semana pasada, la primera versión candidata a Linux 5.12 fue lanzada según era esperado. No obstante, aunque miles de desarrolladores lograron obtener Linux 5.12 a tiempo, Torvalds reveló que esta es una versión defectuosa que podría causar severos daños al sistema de archivos.
“En esta ventana de combinación, tuvimos una limpieza y una simplificación de código muy inocuas que no causaron ninguna señal de alerta, aunque al final descubrimos que contenían un error sutil pero muy peligroso: los archivos de paginación dejaron de funcionar correctamente”, mencionó Torvalds. El desarrollador menciona que la paginación sigue sucediendo, aunque en la parte incorrecta del sistema de archivos, lo que resulta en un escenario indeseable para los administradores de sistemas.
Como se menciona en la alerta recibida por algunos desarrolladores, este error no resultaba obvio, por lo que no apareció en las pruebas de rutina del equipo de Linux: “Los archivos de paginación simplemente no son normales, por lo que los desarrolladores no son culpables de este error.” Torvalds añade que, en caso de presentarse este error, el sistema de archivos podría sobrescribirse por completo con datos de paginación arbitrarios.
Este es un error inusualmente grave incluso para la primera versión candidata para el lanzamiento, que suele incluir múltiples errores menores que no representan un problema para los administradores de sistemas. No obstante, en este caso la falla resultó ser mucho más grave de lo normal, por lo que el equipo de Linux deberá seguir trabajando en las futuras versiones del kernel.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.