Durante mucho tiempo los usuarios de Linux hemos pensado que teníamos cierta ventaja con respecto a los de Windows u OS X. El hecho de poder manejar un ordenador sin tener que preocuparte en demasía por el malware nos daba un cierto colchón de seguridad, algo de lo que hemos presumido mucho.
Hoy alguien ha quemado ese colchón mientras dormíamos en él. Según se recoge en BetaNews Ubuntu y Fedora son vulnerables a los exploits de día cero. A través de estas vulnerabilidades un atacante puede ejecutar cualquier tipo de código en un ordenador objetivo con consecuencias potencialmente devastadoras.
El investigador de seguridad Chris Evans ha publicado detalles de un exploit que puede comprometer sistemas Linux. Todo lo que hace falta es usar un archivo de audio malicioso, a través del cual se puede secuestrar un PC.
Un zero-day que pone a la comunidad en alerta
En la web de Chris Evans leemos lo siguiente:
Presento aquí un exploit completo, que funciona y confiable para distribuciones Linux actuales (Ubuntu 16.04 LTS y Fedora 25). En el caso de Fedora funciona como una descarga maiciosa. Se aprovecha de efectos secundarios sutiles en cascada que e priori parecen difíciles de explotar pero que termina presentando bonitas posibiliades de explotación 100% fiables.
El exploit se aprovecha de una vulnerabilidad en la librería Game Music Emu usada en emuladores de consolas antiguas, a través del cual se permite que un atacante pueda ejecutar cualquier tipo de código en el ordenador con consecuencias potencialmente devastadoras.
La ejecución de código se haría a través de un archivo de audio especialmente diseñado, que bastaría con renombrar con extensión *.flac
o *.mp3
para engañar al usuario. Evans ha publicado vídeos mostrando un ataque de ejemplo en Fedora 25 usando Google Chrome, que muestra cómo uno de estos archivos puede abrir y controlar la calculadora, por ejemplo:
También ha publicado un vídeo del exploit funcionando en Ubuntu:
Evans comenta que el problema radica en una falta de sandboxing, es decir, de tener preparado un entorno seguro en el que ejecutar los programas para que el resto del sistema no se vea comprometido. También dice que es probable que funcione en otras distribuciones.
Vía | BetaNews, Hacking everything, by Chris Evans / scarybeasts
Imagen | DudeOmega
En Genbeta | Así es Ubuntu Budgie, el nuevo sabor oficial de Ubuntu
Ver 44 comentarios
44 comentarios
pakikito
Lo de siempre, para infectarte tienes que bajarte un archivo y ejecutarlo. (como ir por la calle y comer del suelo)
Genbeta cada dia haceis peores articulos, podias informaros y explicar mejor, siempre haceis lo mismo contais una historia de "miedo" y luego cris dice cris a hecho, porque esto solo lo haceis para crear polemica.
Para los sabios de windows, eso del video se puede hacer con cualquier archivo en windows, hasta con imagenes y sin saber absolutamente nada de programacion, arrastrar y soltar ;)
killgore
Y ahora es cuando todos los abueletes que vienen corriendo a escribir chorradas cuando hay alguna vulnerabilidad en Windows se esconden debajo de alguna piedra
asp95
como les encanta el clickbait eh... se nota que están muertos de hambre jaja
usuario33
Jo, y los de Wine haciendo malabares, sin saber que con este exploit se puede ejecutar cualquier tipo de código ;-)
errepunto
Pero eso no es un fallo en Linux, es un fallo en un programa (una librería más bien, pero ya nos entendemos). Ni siquiera de los programas que se instalan por defecto. Es como si sale un error en Photoshop y es culpa de Windows / MacOS también XD.
Sería interesante saber también el estado de SE Linux, tal como pregunta un lector en el enlace la noticia original.
bauglir
Sergio, deberías hablar con un poco más de propiedad: la vulnerabilidad no es de Linux, sino de una librería multimedia de desarrollo independiente, que no es parte preconfigurada en las distribuciones GNU/Linux mencionadas. Las librerías de aplicaciones externas no tienen nada que ver con Linux.
Y lo del sandbox (bien implementado, y no solo protección de memoria y cuatro cosas más) es una utopía informática que solo está presente en sistemas especializados, y no en sistemas de uso general; es como reventar una rueda y decir que la culpa es del coche, por no volar.
Hay que poner más cuidado con las noticias, porque estas cagadas sobre vulnerabilidades empiezan a ser muy frecuentes en Genbeta... Espero que sean errores inintencionados, y no ganas de levantar polémica para recibir visitas...
260397
Yo estoy esperando con ansias Subgraph OS, actualmente en alpha todavía...
260397
Algo importante sobre Ubuntu es que Canonical es una empresa de Inglaterra y a partir de finales de diciembre con #IPBill / #IPAct se le podrá obligar en secreto a poner una puerta trasera al sistema.
He intentado que Ubuntu y Canonical expresaran su opinión o rechazo a esta ley, aunque en un principio no les afectara, pero han hecho oídos sordos directamente incluso cuando ahora sí que les afecta porque la ley incluye que las empresas tendrán que procurar una puerta trasera para la policía siempre.
Tan fan que era yo de Ubuntu y tener que abandonarlo para siempre porque ellos han abandonado la seguridad y libertad de sus usuarios. Me paso a Fedora hasta que salga Subgraph OS y CentOS para servidor. Hasta ahora todo lo tenía con Ubuntu.
albertopinoblanco
No sé, pero quizás deberíais usar un corrector ortográfico.
lorabe
Esto va a causar polémica (antes de leer los comentarios...).
Si, esto causó polémica (luego de leerlos...).
Bien, hay que alarmarnos en un sentido muy contrastado, muy a medias. Por una parte es un grave problema saber que una simple vulnerabilidad de un programa puede afectar el sistema operativo; incluso es asombroso que no pase tan a menudo, habla positivamente de los proyectos de software detrás de ellos. El problema es que basta con un problema, uno solo puede hacer el caos.
Por otra parte también hay que recordar que Wayland ya salió para Fedora, con lo que si un programa es empaquetado con Flatpak este tipo de problema desaparece. Supongo que hay que estar un poco más alerta... hasta el siguiente año cuando todos den el salto y ya no suponga nada de nada.