Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

28 retrocesos después

28

28

Investigadores del Grupo de Ciberseguridad de la Universitat Politècnica de València (UPV) han descubierto un agujero de seguridad en el cargador de arranque más extendido en GNU/Linux, GRUB 2, por el cual pulsando 28 veces la tecla de retroceso en el momento de ingresar el nombre de usuario es posible «hackear» Linux, elevando privilegios y a partir de ahí, con vía libre para merendarse el sistema y los datos que contenga.

Según se informa las principales distribuciones ya han publicado parches para evitar el problema, así que no hay mucho más que comentar. Sin embargo, conviene matizar. Al parecer las versiones de GRUB 2 afectadas por el bug comprenden desde la 1.98, lanzada en 2009, hasta la 2.0.2 de este mismo mes de diciembre. O sea, prácticamente el grueso de GNU/Linux que debe haber funcionando por ahí.

¿Hay que preocuparse por este descubrimiento? Como digo, ya no, cuando los parches han sido despachados. Pero ¿y si no hubiera parches? Si solo se hubiera extendido la información de la vulnerabilidad, ¿a qué nivel de desprotección nos enfrentaríamos? Al máximo, sí, con un par de peros considerables:

  • Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque, una práctica extendida entre organizaciones, no entre usuarios corrientes.
  • Acceso local a la máquina. Y con acceso local a la máquina no hay sistema que se salve de las triquiñuelas de un experto, la verdad.

Los datos técnicos de esta información se encuentran detallados en este enlace y no son una broma; de hecho, los investigadores que han expuesto el hallazgo, Héctor Marco e Ismael Ripoll, están muy bien considerados y han sido premiados por Google en varias ocasiones por su colaboración en mejoras de seguridad en Linux que ya han sido incorporadas al kernel.

No obstante, cuando se trata de romper la seguridad de un sistema con acceso físico… Apaga y vámonos.

[Imagen: Shutterstock]

67 Comentarios

Te recomendamos

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Ciertamente, tener a Linux en las escuelas o, dicho con más propiedad, tener a GNU/Linux en las escuelas, no debería ser una pregunta abierta...

Actualidad

Hace menos de seis meses que publiqué el extenso análisis de Ubuntu 11.04, y en aquella ocasión dejé claras mis impresiones: Unity había provocado...

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...