Un minúsculo script de Python de tan solo 732 bytes puede otorgar acceso de root a casi cualquier distribución de Linux lanzada desde 2017, según informa un reporte de PC Gamer.
Esta vulnerabilidad permite que usuarios no autorizados eludan los protocolos de seguridad y obtengan el control administrativo total de los sistemas afectados. El exploit aprovecha debilidades a nivel de kernel que han persistido en diversos entornos Linux durante años.
Investigadores de seguridad señalaron que el reducido tamaño del script dificulta su detección mediante el software antivirus tradicional basado en firmas. Debido a que el código es extremadamente minimalista, puede pasar desapercibido a través de muchos de los perímetros de seguridad estándar.
Se requieren actualizaciones críticas del kernel
El alcance de la amenaza es masivo, afectando a una amplia gama de distribuciones utilizadas tanto en computación de escritorio como en servidores empresariales. La vulnerabilidad impacta específicamente a aquellos sistemas que no han recibido parches de kernel desde, al menos, 2017.
Para mitigar el riesgo, los administradores deben priorizar la actualización inmediata del kernel en toda su infraestructura basada en Linux. No parchear estos sistemas los deja expuestos a un compromiso total del sistema.
PC Gamer destacó la gravedad de la situación al resaltar la eficiencia del script, señalando que puede utilizarse para "obtener root en esencialmente todas las distribuciones de Linux lanzadas desde 2017".
Los expertos en seguridad recomiendan auditar todos los entornos Linux para asegurar que el kernel esté ejecutando la versión estable más reciente. Esto incluye la revisión de dispositivos IoT, instancias en la nube y estaciones de trabajo locales que dependan de distribuciones antiguas y sin parches.
