Septiembre está siendo un mes movidito en el mundo de la seguridad informática. Primero fueron las vulnerabilidades en Adobe Reader y Flash, y hoy conocemos otra en el kernel Linux, y es también bastante grave.
Esta vulnerabilidad permite escalar privilegios y obtener permisos de root mediante un exploit que ya está en circulación. Es realmente grave ya que socava uno de los pilares de la seguridad de Linux: una de las causas de que no haya mucho virus para este sistema es que, aunque consigan entrar en el sistema, para hacer algo grave y salir del entorno del usuario necesitan ser root y no es fácil de conseguir.
En concreto, el problema está causado por un error en el kernel de 64 bits, en la emulación para ejecutar binarios de 32 bits. Un fallo en un argumento da al binario que se está emulando permisos de superusuario.
Lo más curioso de todo es que este bug ya se resolvió en 2007, pero en 2008, nadie sabe por qué, el parche se eliminó volviendo a abrir el agujero. Por esto, el exploit que se creó para esa primera vulnerabilidad sólo ha necesitado una pequeña modificación para volver a funcionar. También por esto mismo, la vulnerabilidad ha sido parcheada rápidamente, y dentro de poco aparecerán los kernel actualizados para las diferentes distribuciones.
Para evitarlo, lo de siempre: no descargar ni ejecutar archivos sospechosos, y actualizar el kernel en cuanto esté disponible la nueva versión.
Vía | H Online
Más información | State of the APT
Enlace | Código del exploit
Ver 86 comentarios
86 comentarios
51597
He aqui una prueba de que todos los sistemas operativos estan expuestos a vulnerabilidades, ninguno es perfecto.
eastir
La diferencia en este caso con Windows o con Mac es que el parche está a disposición de todos de forma inmediata, y las distribuciones lo integran rápidamente en cuestión de horas.
Mirar el caso de ArchLinux, hora de puesta a disposición de sus usuarios de paquete que corrige la vurnerabilidad, 2010-09-17 15:52:59 UTC (Hoy ya es 18)
http://www.archlinux.org/packages/core/x86_64/kernel26/
Aquí no hay que esperar a que sea martes, sino que en cuanto está disponible se les ofrece a sus usuarios. Vulnerables son todos los sistemas, pero aquí teneis una diferencia!
kuu
Aquí entran en juego varios factores que se están mezclando:
-Todos los sistemas operativos tienen vulnerabilidades, otra cosa es que se descubran y se exploten.
-El interés en descubrir vulnerabilidades en un sistema minortiario no puede compararse con el de un sistema mayoritario, pues si se quiere hacer daño se buscará hacerlo al mayor número posible de "victimas", es por ello que los sistemas que más usuarios tengan (Windows,Flash, etc etc) sean los que más vulnerabilidades muestren (aunque esto no justifica que las tengan).
-La velocidad de "parcheo" de esta vulnerabilidad en concreto se debe a que YA estaba corregida previamente, pero sin saber como ni por qué (y esto me parece preocupante) se ha "desparcheado" en las últimas versiones. Esto me parece bastante peligroso pues demuestra una falta de control y una falta de coherencia.
Por lo demás podeis seguir con la guerra windows/unix, pero no vais a llegar a ningun lado...
albertopinoblanco
Diferencia respecto a las vulnerabilidades de Adobe.... anda, ellos tienen tropecientasmil vulnerabilidades graves pero graves graves y tardan meses en corregirlos. Esto es un fallo bastante grave también pero ¡anda! ya está solucionado cuando sale la noticia.... mmmmm da que pensar no? no hay nada 100% seguro pero hay cosas que se le acercan...
Pedro
Han tardado unas horas, los cojones, se supone que lleva así desde 2008, DOS añazos. Si te refieres a cuanto han tardado en sacarlo desde que se vio que faltaba el parche, claro que es poco, ya estaba parcheado, entonces el tiempo seria lo que se tardó en parchear en 2007, no ahora que solo era buscar el parche en cualquier sistema previo.
eastir
Por cierto, podríais decir si afecta a todos los kernels de 64 bits, a la última estable, 2.6.35.4 o a otras
irongraywolf
Bueno, la verdad es que hay que reconocer que esto ha sido un despiste importante, aun así lo han arreglado a la velocidad del rayo y esto es lo que tiene el código abierto. Una alarma de seguridad en GNU/Linux siempre generará más polémica que en otros sistemas por dos motivos.
1º. La fama de seguro que tiene. 2º. Los fallos de seguridad se cantan por todo lo alto por las mismas personas que los descubren.
Esto segundo es lo que hace que GNU/Linux sea seguro, ya que los problemas de seguridad no se ocultan sino que se muestran para poder darle así una respuesta aun más rápida al problema.
Y sobre los que me hablan de los parches para Windows... ¿puedo usar Windows sin un antivirus?, yo puedo asegurar que hasta el último día que tuve Windows 7 instalado en máquina física he tenido problemas con malawares.
Después hablamos de sistemas mayoritarios... ¿créeis que Microsoft no ha intentado "reventar" GNU/Linux?, ¿qué no tiene gente investigando fallos de seguridad para poder quitarle cuota de mercado en el ámbito de los servidores? Siendo Microsoft una empresa a la que le han metido por detrás varias sentencias por competencia desleal (unas sentencias que han llegado demasiado tarde) no creo que ahora sea la santa y la buena de la película.
sos-fan
Lo bueno es que solo afecto a las instalaciones de 64 bits, yo aun con mi cacharrito de 32 jejeje
Divus Doctum
Ningún sistema es perfecto, y más cuando detrás hay descuidados y negligentes desarrolladores que "eliminan por accidente" (si, claro) correcciones de seguridad; acompañados por una muy extensa comunidad que tiene acceso al código y demoró más de dos años en darse cuenta.
Si esto sucede con problemas ya corregidos, ¿qué podemos esperar de lo que todavía está escondido?
Saludos!
maverickg
No es nada raro que tenga fallos, la diferencia con windows, es que se hacen más públicos porque cualquiera puede acceder al núcleo, aunque también los problemas se solucionan más rápido. En caso de windows, debemos esperar a que microsoft se le ocurra liberar una actualización que instala uno valla a saber que cosas.
eduardiyo
Vamos a ver señores, es obvio que ningún SO está a salvo, pero si hay sistemas con mas peligro a sufrir daños que otros.
ejner69
La pregunta del millón es ¿Porque había retirado el parche?
CBj
No es de sorprender la actualización en cuestión de horas, no es el primer fallo con "amarillismo" o no que resuelven en cuestión de horas/días
Muchos informes pasan casi desapercibidos aun cuando estos son públicos, muchos son resueltos sin que estos sean aprovechados.
didi2120
Increíble, ni linux esta a salvo; solo falta que se caigan los servidores de google para tener la certeza que es el fin del mundo !!!
danidrach
En realidad, la ventaja de GNU/Linux es más que evidente;
Situación en Windows: El kernel tiene un bug, puedes arreglarlo? NO, espera que a microsoft le apetezca.
Situación en Mac: el kernel tiene un bug, puedes arreglarlo? NO, espera hasta que a los de apple quieran.
Situación en Linux: el kernel tiene un bug, puedes arreglarlo? SI, y si no te compilas tu propio kernel, y si no le dices a algún amigo que te ayude con el parche y sino esperas unas horas a que lo publiquen oficialmente.
Que siempre se diga que linux es más estable, no es por criticar, sino porque mientras en MS/Apple trabajan unas 100000 personas, en Linux trabaja mas de 1000000...es lo que tiene el open source
63200
Dimelo ami tio este parche el dia de ahora en mexico a destrozado ami empresa en cuestion de hora mas de 20 servidores con linux x64 de nosotros que se encuentran en los datacenter de singlehope cayeron como arte magia con un lindo ojo en todos los paneles de acceso :P para configuraciones jajaja menudo problemon nos metimos con los clientes no dejaban de caer llamadas unas tras otras pero buen parece que de apoco se va reabasteciendo la sisterna de informacion gracias a R1soft :P que bueno ke teniamos respaldos semanales.
david
Odbiamente todos los sistemas operativos tienen vulnerabilidades, pero unos tienen mas y otros menos.Windows es un sistema operativo facilon para gente que no sabe que hacer con el pc y linux es un sistema operativo para trabajar.
Jesus
Lo que no me explico, es cómo lo hacen para que les pillen, porque si se callan, pueden seguir explotando esas vulnerabilidades.
:-(
Angello Toro Ojeda
Me dan a dar negativo, pero yo sabia que esto iba a pasar algún día, todos los sistemas tienen vulnerabilidades, algunos mucho menos que otros pero las pocas que se encuentran igual pueden ser graves, nadie esta a salvo
62250
Uy.
Saben que quiza por esta actualizacion he tenido serios problemas con el controlador privativo de ati, el cual no logro instalar.
Sera uno de los sintomas.
asp95
no habia pasado hace poco algo asi con el nucleo de windows en la emulacion de la arquitectura de 16 bits o algo asi?
omarneo.ultimate
Se me hace hasta comico los comentarios de arriba, ya que se pasan diciendo que linux es muy seguro y cuando se descubre una falla tratan de justificarse diciendo que "esta bien porque los parches los publican al momento" No es cosa de que el parche se publique o no mas rapido que en windows el detalle esta en que como ven en la nota LINUX es igual de inseguro que cualquier otro SO. Lo siento pero esa justificacion de "Si tiene sus fallos pero es mas rapido que los demas para parchar" Se me hace una justificacion digna de un Steve Jobs Ballmer No se quejen cuando en una conferencia de prensa los CEOs digan "Pues si encontramos un fallo pero no es tan grave" porque los primeros en saltar indignados son los linuxeros.
cofercarv1
Además tiene que intervenir muchos factores para que esto sea un peligro directo... normalmente la mayoría serían peligro potencial pero no un blanco a atacar inmediatamente.
Y pues... la velocidad de corrección y salida de los parches, eso marca la diferencia. Se actualiza y listo.
Y si... ningún SO es 100% invulnerable... pero ya dijimos lo que marca diferencia el uno con el otro.
worsnop
Vaya, por aquí no se lee el tono amarillista que abundaba en el Post de Adobe Flash. Que cosas... :)