Sigui quin sigui el sistema operatiu que usem, val la pena tenir-lo sempre ben actualitzat. I, que ningú es confongui, això no vol dir haver d'usar per obligació un que utilitzi els últims paquets. Hi ha distribucions que usen programari una mica més antic que s'encarreguen d'aplicar els pegats pel seu compte, fent el backport de tot allò important. Per exemple, el kernel, que aquesta setmana ha rebut un pegat important a les versions de Linux que van de 6.1 a 6.5.
Ara mateix, Linux 6.5 no ha vist publicada ni la seva primera Release Candidate, però entre les seves novetats ja hi ha inclòs un pegat que corregeix una vulnerabilitat que s'ha donat a conèixer sota el nom de StackRot. StackRot és una vulnerabilitat d'escalada de privilegis a Linux de què no s'ha parlat fins fa unes hores. Afecta Linux 6.1 i posteriors, per la qual cosa l'equip de mantenidors del kernel van llançar el pegat sense fer gaire soroll. No estan afectades les versions que ja van arribar la setmana passada.
Actualitza el teu Linux 6.1+ quan sigui possible
StackRot es fa de les seves dins del codi de gestió de memòria i, per tant, està molt exposada a les àmplies configuracions del kernel afectades. El pitjor és que parlem d'una vulnerabilitat que existeix des de setembre de 2022, quan es va moure l'arbre VMA a l'estructura Mapple Trees. Les versions que corregeixen la fallada són Linux 6.1.137, 6.3.11, 6.4.1 i el 6.5 que ara està rebent peticions. Linux 6.2 ja no està suportat, de manera que no entra a la llista.
En la majoria de casos, les distribucions Linux pujaran les noves versions del nucli o aplicaran els seus propis pegats a partir dels de les versions oficials. Els que hagin instal·lat el kernel pel seu compte han d'actualitzar tan aviat com els sigui possible.
WTF?!, existeix des del setembre del 2023 quan som al juliol del 2023?, ha de ser obra del Flash Revers, àlies Ezra Miller…