Nueva vulnerabilidad en el kernel Linux
Un desarrollador de software ha descubierto un bug en la mayoría de versiones del kernel Linux que podría permitir a un atacante a ganar control absoluto de nuestro sistema aprovechando un error en el manejo de ciertos punteros. El error se ha corregido ya en la versión candidata del kernel 2.6.32, aunque los ataques que utilizan esta técnica se pueden atajar a través de un mecanismo interno. Las versiones de Red Hat Enterprise Linux están especialmente afectadas por dicha vulnerabilidad.
El programador, con el alias de Spengler, descubrió el error y el pasado 22 de octubre implementó una prueba de concepto de un ataque que podría aprovechar el exploit descubierto. Este programador ya había encontrado otros errores del kernel Linux en el pasado.
“Es curioso que yo descubriese el error dos semanas antes que la gente cuyo trabajo es descubrir este tipo de cosas. Tienen equipos enteros de gente y yo lo hago por mi mismo en mi tiempo libre“, explicaba Spengler.
El error que ha detectado Spengler está mitigado en la mayoría de distribuciones Linux gracias a su correcta implementación de la característica mmap_min_addr que evita el problema, pero en Red Hat Enterprise Linux no implementan bien el mecanismo para hacerla más compatible con ciertas características, y eso hace que estas distribuciones sean vulnerables al ataque.
Ya empezamos como en windows…? =(
@Lander
Todos los sistemas operativos tienen fallos, a fin de cuentas lo ha programado un ser humano que no es perfecto. La diferencia con los sistemas cerrados es sobretodo la rapidez del arreglo. Mira cuanto a durado esto, y mira cuanto tardan en sacar un parche en Windows. xD
los errores solo muestran q se puede mejorar mas todavia, asi q nada de ya empezamos como windows.
la comunidad de software libre lo solventara muy pronto de eso seguro.
lander: sos nuevo en gnu/linux no? Como te dijeron todos los SO tienen fallos,pero la ventaja de nuestro SO de ser open source es esta,vulnerabilidades se ven rapidamente porque miles de personas miran el codigo fuente,se informa y en un rato sale un parche,o se reescribe el codigo..
ADMIN: sabes,hoy entre al blog de viva linux y ya desde hace un tiempo implementaron opciones debajo de los comentarios, como x ejemplo dar click a que me gusta un comentario,estaria bueno que en este blog se haga lo mismo,me asombra las respuestas tan buenas que hay a veces cuando se forman debates ;D porfa responde
a esperar la 2.6.32 :/
que haya parche rápidos no tiene nada que ver con que sea open source o software libre, sino con la cantidad de personas abocadas a corregir errores. pero seguro seguro, que los tiempos de linux son menores que los de windows.
juan, lo de vivalinux tiene otras razones, y estos comentarios estan mejores, los de ahí son javascript dependientes, y externos al blog.
“LANDER says:
November 5, 2009 at 11:03 am
Ya empezamos como en windows…? =(”
Jeje retiro mi primer comentario, y reconozco que era bastante bastante trollero.
Siendo más objetivos, GNU/Linux es impresionante en el sentido que una vulnerabilidad en una parte tan importante como el kernel no afecta a todas las distros, pues luego cada una implementa de forma distinta y las hay más seguras o menos.
Y por otra parte teneís razón en que aunque se tenga un gran equipo especializado en encontrar fallos, la posibilidad de que cualquiera pueda ver el código y encontrar el fallo por casualidad, hace el código más seguro.
De hecho que el código esté público da una garantía de que tiene un mínimo de seguridad, pues si tu código tuviera muuuchos errores hasta te daría vergüenza hacerlo visible.
Un saludo y arriba GNU/Linux!!
P.D.: lo que dice juan es interesante, así como las conversaciones anidadas.
@ Lander> Conmo diria el primer maestro que tube de programacion: Los ordenadores son el reflejo de la inteligencia de quien lo programa, en el caso de GNU/Linux la inteligencia es superior a los sistemas privativos porque para hacer un privativo se utilizan uno miles de personas, pero para todas las distros son unos millones.
@Arkangel Totalmente decuardo contigo
[...] http://www.muylinux.com/2009/11/05/nueva-vulnerabilidad-en-el-kernel-linux/ a few seconds ago from api [...]
Bueno que decirles, una razon como esta es porque open source funciona (lease open source nada de free software y Stallmansadas), muchos desarrolladores y personas que pueden toparse con un bug e inclusive (si poseen los conocimientos) someter ellos mismos la solucion al kernel de linux hosteado en Github o a su distro favorita y esta se encargara de difundirlo en la comunidad, algo asi el software cerrado no puede lograrlo, pero el software cerrado tiene sus ventajas sobre el abierto (es tema de otro articulo y asi me evito un flamewar).
Quiero agregar (como lo han hecho muchos en los comentarios de este articulo) ningun OS es 100% seguro, NINGUNO, hace tiempo varios miembros de esta comunidad de muylinux querian hecharme a la hoguera porque mencione que linux ni bsd ni solaris ni OS X son 100% seguros, supongo que ahora rio de ultimo :)
@ anonimo2, bueno… un OPENBSD es un monstruo de la seguridad xD
Hola, solo vengo a decir que Ubuntu esta parcheado hace raaaato para esto…
las que usan .RPM son las mas afectadas rhel, centos, etc
@anonimo2: hay mucho fanatico de gnu/linux con los ojos tapados para decir que 100% seguro,pero eso sii,es mucho mas seguro que SO cerrados.. Che,me quede con la duda,cuales son las ventajas del soft cerrado que mencionas?? Me dejaste re pensando
Es curioso ver como una persona que por amor al arte encuentra el bug mientras que los dedicados a buscarlos no lo habian encontrado XD
Pero bueno, eso es lo bueno de tener muchos ojos sobre el codigo todo el tiempo.
Por fortuna, Spengler demuestra el fallo e informa del mismo para que este sea resuelto (si es que no el mismo envio un parche)
Como dice anonimo2, no hay sistema seguro al 100%, e incluso yo mismo en algun momento mencione que el mejor dispositivo de seguridad de un sistema se encuentra entre el teclado y la silla (lease, el usuario)
No hay sistema perfecto, pero todo es perfectible.
Que sigan puliendo el kernel.
@Arkangel estoy 100% deacuerdo contigo openBSD puede ser hoy por hoy el OS mas seguro.
@juan ok vamos a comenzar y espero que no lleguemos a un flamewar, el software cerrado posee ventaja contra el open source en softwares especializados, es decir software demasiado centrado en algun topico y que la mayoria de las personas (excepto aquellos que trabajen en dicha area), por ejemplo los softwares cerrados para contabilidad son mejores que el software ese GNUcash, lo mismo podria decirte con las suites para dise~o de multimedia, tanto la suite de Adobe como la de MS (si gracias a la universidad recibi una licencia gratis de la suite completa asi que puedo probarlo hasta que les de la gana de lanzar una nueva version) son mejores… espera no son mejores, existen en software libre no hay suites tan completas o especializadas porque una ventaja es que esa gente posee el dinero, la vision y la capacidad de recuperar su inversion buscandose mercado con estos softwares especializados. El punto es que el software libre goza de mas personas y su desarrollo es mas rapido que el software cerrado, pero el software cerrado es mas versatil y ofrece aplicaciones de todo tipo.
Para terminar con un ejemplo, este martes pase por las oficinas de unos amigos que decidieron montar una publicitaria, en fin llegue y vi que estaban usando softwares en Windows piratas, como soy enemigo a muerte del software pirata ofreci instalar linux en cada una de sus PCs y ayudarlos cada vez que tuviese tiempo libre (no vivo recomendando linux, prefiero que la persona elija lo que le guste pero contra la pirateria preferi hacerlo), en fin me respondieron que estaba bien pero que usaban Photoshop y otros osftwares que no recuerdo el nombre, pense y dije: “no hay problema wine ya es lo suficientemente maduro para eso” y hay me golpeo como un ladrillo, con todo y wine seguirian pirateando esos softwares asi que los deje a su juicio que cualquier cosa me llamaran. Existe alguna herramienta o suite de codigo libre capaza de reemplazar todas las herramientas que utilizaria los ilustradores, dise~adores web, dise~adores graficos y diagramadores? Si existe no la conozco y esa es la versatilidad que por ahora es casi exclusiva del software cerrado.
@juan
De entre las cosas que se me ocurren en este momento, es la llamada “Seguridad por Oscuridad” (No estoy seguro que se llame así, pero es algo así)
La cosa es que, un sistema cerrado tambien tiene errores, pero la diferencia en cuando a vulnerabilidades es que solo -en teoria- aquel que tiene acceso al codigo podria conocerlo antes de quien abusa de un determinado sistema para encontrarlo (ya que, sin codigo fuente, hay que atacar practicamente elementos al azar hasta que se descubra la vulnerabilidad… que seria como tratar de pegarle con una piedra a un raton en un cuarto oscuro)
Otra ventaja por ahi que veria seria que, al tener un codigo cerrado que solo se comparte con unos pocos, el malware (en un momento dado) podria ser ser neutralizado ya que este tendria que usar las vias tradicionales (APIs, por ejemplo) de comunicación y simplemente cerrandoselas este seria inutil… por ejemplo. Más no soy experto en este tema.
Ahora, en lo personal pienso que el Open Source es mucho más seguro por lo mismo de que hay cientos (o más bien miles o millones?) de ojos viendo y revisando el codigo. Así, cualquier cosa fuera de lugar puede ser rápidamente encontrada y atendida, a diferencia del cerrado, donde si un boquete esta abierto, así puede seguir hasta que alguien aprobeche la vulnerabilidad y entonces sí, haya que cerrar la puerta de entrada.
@anonimo2
Bueno, en el caso de software de diseño gráfico, existen GIMP e InkScape (de las que me acuerdo) … más por desgracia no le llegan ni a los talones a Photoshop y CorelDraw respectivamente.
Y eso esos no son los unicos casos, tambien puedo sumarizar los casos del Adobe Premier, que a pesar de que existen alternativas libres, muchas veces estas son más como para novatos o aficionados, que para profesionales (salvo quizá kdenlive, que lo probe hace poco, y me dejo con ese sentimiento de estar usando Premier)
En el caso de Adobe Audition, la historia es más o menos similar con el Audacity, al segundo parece ser una herramienta más profesional que hay en Linux, pero a la hora de usarlo (al menos en Kubuntu) deja bastante que desear… al menos yo no he sido capaz de editar algo como se debe en dicho software.
Pero claro, cual es la diferencia más radical entre ambos casos?
Es que unos estan diseñados pensando bien en quienes los van a usar (los privativos) y quieren que el dinero que se pague por ese software bien valga la pena. Es decir, se esta 100% dedicado al software y se piensa en las necesidades de los clientes.
En el caso del software libre, este se mueve más por amor al arte y por donativos. Muchas veces no hay un desarrollador dedicado, solamente voluntarios, y muchas veces ellos piensan e implementan cosas de acuerdo a lo que ellos creen que se necesita, o de acuerdo a lo que pueden… y cuando alguien del -mercado meta- usa el software, muchas veces se encuentra con problemas por lo mismo, ya que no hay una sintonia entre lo que se hace, y lo que se necesita.
Puede esta situación mejorar?
Sí. Pero como en todo, o se requerira de un grupo de voluntarios realmente destacados trabajando en esto, o de alguna compañia que apoye no solo con dinero, sino con logistica (que es lo que muchas veces falta y es imporante) para acercar a todas las partes. Como en todo, se puede tener una versión libre que sirva de base para una propietaria o -profesional-
Claro, siempre hay que dar gracias a que tenemos software libre, pero tambien hay que saber cuando se pueden mejorar las cosas.
si tan solo las empresas que usan software libre donaran algo, talvez un porcentaje de lo qe pagaban por soft privativo, o el valor qe en vdd le qieran dar a sus programas, la situacion de algunas apps no atn avanzadas cambiaria, i mucho ;)
bien por el kernel linux, cada vez mas seguro…
JaD!
[...] MuyLinux. Archiva este [...]