Los expertos en seguridad detectaron un error en la biblioteca de sistema zlib, que es usada por cientos de programas de Linux y en el propio kernel del sistema operativo. En teoría, el agujero de seguridad puede ser explotado creando un paquete especial con datos alterados, que puede forzar a zlib a liberar dos veces el mismo área de memoria.
Tal procedimiento podría hacer que la ejecución de un programa aborte o, en el peor de los casos, que un intruso ejecute código maligno en el PC, y de esa forma tome el control del mismo.
La biblioteca zlib es usada, por ejemplo, por el navegador Mozilla para manejar imágenes en el formato png. Si el atacante incluye el código en una imagen png publicada en un sitio web, es posible –en teoría– que el código sea ejecutado automáticamente al visitar el sitio.
La entidad CERT (Computer Emergency Response Team) escribe en un nuevo informe sobre seguridad que la citada vulnerabilidad no sólo está limitada a Linux, toda vez que la biblioteca es usada por numerosos productos de software.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
