Descubren una importante vulnerabilidad en Linux: permite ejecutar código malicioso mediante un USB

Si utilizas Linux debes estar atento, porque en estos últimos meses hubo un fallo mediante el cual se permitía ejecutar código malicioso. Ya está disponible la solución.
Investigadores encontraron una vulnerabilidad crítica en el driver de audio USB de Linux, un fallo que permitía leer partes de memoria que no deberían ser accesibles, aunque no te preocupes, porque ya se ha lanzado un parche para ello.
Sin embargo, durante todo este tiempo, el problema pudo ser aprovechado si alguien por ejemplo conectaba USB modificados a propósito, pudiendo de esta forma obtener más permisos de sistema o cambiar datos importantes, y ya no digamos de ejecutar programas peligrosos.
El parche encuentra disponible desde el 14 de diciembre, aplicado por Greg Kroah-Hartman como desarrollador de la Fundación Linux, y este parche igualmente mejora la seguridad y la estabilidad del sistema cuando se usa en dispositivos de audio USB.
El problema original, es porque el driver no verificaba un campo llamado bLength, que indica el tamaño real del descriptor enviado por el dispositivo, y si ese tamaño era falso, se podía acceder a memoria fuera de los límites permitidos.
De haberse explotado, se podría haber causado la filtración de datos sensibles del sistema o provocar que el dispositivo se bloqueara al intentar leer direcciones de memoria inválidas.
En el peor de los casos, un atacante podría combinar este fallo con otros para conseguir permisos avanzados o ejecutar código malicioso.
La solución ya se incluyó en las versiones estables del kernel por lo que está disponible para la mayoría de las distribuciones.
Igualmente se reforzó la validación de descriptores más complejos como el de la selección del reloj.