Investigadores del Grupo de Ciberseguridad de la Universitat Politècnica de València (UPV) han descubierto un agujero de seguridad en el cargador de arranque más extendido en GNU/Linux, GRUB 2, por el cual pulsando 28 veces la tecla de retroceso en el momento de ingresar el nombre de usuario es posible “hackear” Linux, elevando privilegios y a partir de ahí, con vía libre para merendarse el sistema y los datos que contenga.
Según se informa las principales distribuciones ya han publicado parches para evitar el problema, así que no hay mucho más que comentar. Sin embargo, conviene matizar. Al parecer las versiones de GRUB 2 afectadas por el bug comprenden desde la 1.98, lanzada en 2009, hasta la 2.0.2 de este mismo mes de diciembre. O sea, prácticamente el grueso de GNU/Linux que debe haber funcionando por ahí.
¿Hay que preocuparse por este descubrimiento? Como digo, ya no, cuando los parches han sido despachados. Pero ¿y si no hubiera parches? Si solo se hubiera extendido la información de la vulnerabilidad, ¿a qué nivel de desprotección nos enfrentaríamos? Al máximo, sí, con un par de peros considerables:
- Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque, una práctica extendida entre organizaciones, no entre usuarios corrientes.
- Acceso local a la máquina. Y con acceso local a la máquina no hay sistema que se salve de las triquiñuelas de un experto, la verdad.
Los datos técnicos de esta información se encuentran detallados en este enlace y no son una broma; de hecho, los investigadores que han expuesto el hallazgo, Héctor Marco e Ismael Ripoll, están muy bien considerados y han sido premiados por Google en varias ocasiones por su colaboración en mejoras de seguridad en Linux que ya han sido incorporadas al kernel.
No obstante, cuando se trata de romper la seguridad de un sistema con acceso físico… Apaga y vámonos.
[Imagen: Shutterstock]
