Que GNU/Linux es el sistema operativo más seguro es algo que sabe todo el mundo. El núcleo (kernel) Linux es usado en miles de distros y sistemas de todo el mundo, y algunas de las compañías más importantes dependen de él para proteger sus archivos y operaciones. Esta seguridad no se ha conseguido por casualidad; es el fruto del trabajo de incontables programadores que han aportado al proyecto de código abierto.
Pero, como absolutamente todas las creaciones del ser humano, Linux no es perfecto. También tiene sus bugs y errores; y de vez en cuando, se descubre uno que podría poner en peligro a todos los usuarios del sistema. El investigador de seguridad Armin Razmjou ha descubierto uno de estos: un bug que afecta a la inmensa mayoría de distribuciones basadas en Linux.
Un bug que permite controlar Linux
En realidad, el bug no afecta directamente a Linux, ni al kernel y al resto de elementos que conforman su sistema operativo, sino a uno de los programas más usados y que viene incluido en la mayoría de distros: Vim. Se trata de un editor de textos para la terminal, que viene incluido con Linux en la mayoría de las ocasiones; es uno de esos programas que “siempre han estado ahí”, todo un veterano que sigue siendo usado, especialmente por administradores de sistema.
La vulnerabilidad descubierta por Razmjou (CVE-2019-12735) afecta tanto a Vim como a NeoVim, un programa basado en su código. Permitiría a un atacante ganar acceso a nuestro sistema, simplemente con que abramos …