• Tweet

Investigadores en seguridad han descubierto una vulnerabilidad crítica en el kernel de OpenBSD.

La extraña vulnerabilidad – apenas la segunda vulnerabilidad importante en la historia del desarrollo de OpenBSD – involucra un bug en el stack IPv6 del OpenBSD que potencialmente permite la explotación remota por parte de los hackers. Afortunadamente los parches del código fuente están disponibles para las versiones 3.9 y 4.0 de OpenBSD.

Aplicar los parches implica recompilar el kernel y reiniciar las máquinas afectadas. Si la aplicación de estas actualizaciones no es inmediata, se debe inhabilitar el tráfico IPV6 (como se explica en esta liga).

El crédito del descubrimiento de esta vulnerabilidad lo tienen los investigadores de Core Security, quienes elaboraron un boletín bien documentado, el cuál incluye código de prueba de concepto. La documentación puede ser encontrada aquí.