No existe el sistema operativo perfecto. La complejidad del software moderno hace que cualquier despiste a la hora de programar pueda desencadenar una vulnerabilidad que ponga en peligro la seguridad de los s. Y, en esta ocasión, el «despiste» se ha descubierto en dos sistemas operativos al mismo tiempo, Windows y Linux, quienes se han visto afectados por dos fallos muy similares que pueden permitir a cualquier pirata informático conseguir el mayor nivel de privilegios en el PC.
Fallo de seguridad en Windows 10 y Windows 11
Microsoft ha confirmado hace apenas unas horas de un nuevo fallo0 de seguridad que afecta a todas las versiones de su sistema operativo Windows 10 lanzadas desde la 1809 (es decir, afecta a 1809, 1903, 1909, 2004, 20H2 y 21H1). Además, se trata de un fallo que también se encontraba presente en las últimas builds de Windows 11.
Esta vulnerabilidad, registrada como CVE-2021-36934, permite a cualquier , sin permisos de , acceder a los ficheros críticos del sistema SAM, SYSTEM y SECURITY. De esta manera, cualquier podría llegar a conseguir el mayor nivel de privilegios dentro del sistema operativo: SYSTEM.
Los ficheros en cuestión afectados por esta vulnerabilidad se encuentran dentro de C:/Windows/System32/config.
Red Hat Enterprise Linux 6, 7 y 8. Al ser un fallo que lleva desde 2014 presente en el núcleo de Linux, muchas versiones antiguas de las distros, que no tienen soporte, estarán también afectadas.
Los mismos investigadores que han encontrado esta vulnerabilidad han registrado otra para Linux, CVE-2021-33910. En esta ocasión se trata de un fallo de denegación de servicio que puede bloquear cualquier programa o servicio, e incluso causar un Kernel Panic, en los sistemas.
Los responsables de las principales distros del mercado ya están trabajando para poder lanzar un parche que proteja a los s cuanto antes. Sin embargo, de momento no sabemos cuándo estará disponible. No debería tardar mucho, y actualizando el Kernel a esta nueva versión nuestro sistema Linux debería volver a estar asegurado.