Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

28 retrocesos después

28

Investigadores del Grupo de Ciberseguridad de la Universitat Politècnica de València (UPV) han descubierto un agujero de seguridad en el cargador de arranque más extendido en GNU/Linux, GRUB 2, por el cual pulsando 28 veces la tecla de retroceso en el momento de ingresar el nombre de usuario es posible «hackear» Linux, elevando privilegios y a partir de ahí, con vía libre para merendarse el sistema y los datos que contenga.

Según se informa las principales distribuciones ya han publicado parches para evitar el problema, así que no hay mucho más que comentar. Sin embargo, conviene matizar. Al parecer las versiones de GRUB 2 afectadas por el bug comprenden desde la 1.98, lanzada en 2009, hasta la 2.0.2 de este mismo mes de diciembre. O sea, prácticamente el grueso de GNU/Linux que debe haber funcionando por ahí.

¿Hay que preocuparse por este descubrimiento? Como digo, ya no, cuando los parches han sido despachados. Pero ¿y si no hubiera parches? Si solo se hubiera extendido la información de la vulnerabilidad, ¿a qué nivel de desprotección nos enfrentaríamos? Al máximo, sí, con un par de peros considerables:

  • Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque, una práctica extendida entre organizaciones, no entre usuarios corrientes.
  • Acceso local a la máquina. Y con acceso local a la máquina no hay sistema que se salve de las triquiñuelas de un experto, la verdad.

Los datos técnicos de esta información se encuentran detallados en este enlace y no son una broma; de hecho, los investigadores que han expuesto el hallazgo, Héctor Marco e Ismael Ripoll, están muy bien considerados y han sido premiados por Google en varias ocasiones por su colaboración en mejoras de seguridad en Linux que ya han sido incorporadas al kernel.

No obstante, cuando se trata de romper la seguridad de un sistema con acceso físico… Apaga y vámonos.

[Imagen: Shutterstock]

68 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Flatpak y Snap, los dos formatos de paquetes independientes más populares del panorama se han ganado su hueco a base de insistencia y conveniencia,...

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

Kali Linux 2024.1 ha sido publicada como la nueva versión de la distribución especializada en seguridad, que en esta ocasión no parece venir con...

Actualidad

ClamAV 1.3 es la nueva versión del antivirus publicado como software libre (GPLv2) y que ofrece soporte multiplataforma al abarcar oficialmente Linux, Windows y...