28 retrocesos después

Investigadores del Grupo de Ciberseguridad de la Universitat Politècnica de València (UPV) han descubierto un agujero de seguridad en el cargador de arranque más extendido en GNU/Linux, GRUB 2, por el cual pulsando 28 veces la tecla de retroceso en el momento de ingresar el nombre de usuario es posible “hackear” Linux, elevando privilegios y a partir de ahí, con vía libre para merendarse el sistema y los datos que contenga.

Según se informa las principales distribuciones ya han publicado parches para evitar el problema, así que no hay mucho más que comentar. Sin embargo, conviene matizar. Al parecer las versiones de GRUB 2 afectadas por el bug comprenden desde la 1.98, lanzada en 2009, hasta la 2.0.2 de este mismo mes de diciembre. O sea, prácticamente el grueso de GNU/Linux que debe haber funcionando por ahí.

¿Hay que preocuparse por este descubrimiento? Como digo, ya no, cuando los parches han sido despachados. Pero ¿y si no hubiera parches? Si solo se hubiera extendido la información de la vulnerabilidad, ¿a qué nivel de desprotección nos enfrentaríamos? Al máximo, sí, con un par de peros considerables:

Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque, una práctica extendida entre organizaciones, no entre usuarios corrientes.
Acceso local a la máquina. Y con acceso local a la máquina no hay sistema que se salve de las triquiñuelas de un experto, la verdad.

Los datos técnicos de esta información se encuentran detallados en este enlace y no son una broma; de hecho, los investigadores que han expuesto el hallazgo, Héctor Marco e Ismael Ripoll, están muy bien considerados y han sido premiados por Google en varias ocasiones por su colaboración en mejoras de seguridad en Linux que ya han sido incorporadas al kernel.

No obstante, cuando se trata de romper la seguridad de un sistema con acceso físico… Apaga y vámonos.

[Imagen: Shutterstock]

Vulnerabilidades

angelrell369
Lo que quiere decir que, para que puedan usar la vulnerabilidad,
¿Deben estar físicamente en mi pc? O pueden hacerlo por red…
Porque si es solo físicamente al momento de cargar el GRUB,
entonces no hay mucho problema simplemente actualizamos y punto final…
- francisco dominguez
  Realmente, al ser grub, tendrían que tener acceso físico en el momento de arranque, por lo que a alguien que tenga un server (como yo) no le va a afectar mucho, además, debian ya publicó el parche ayer, así que con un “apt-get update && apt-get upgrade” estás completamente a salvo aunque sea para escritorio.
  - eliotime3000
    Eso mismo. Ya lo he actualizaco, y por un momento pensé que era la actualización a la versión 8.3 de Debian Jessie.
Ghoul Rul
Cuando hay un fallo de seguridad en Windows, no es noticia; cuando es en Linux ¡QUE NOTICIA!.
Lo comento porque ya había leído la noticia en otra pagina y como se emocionan los usuarios de los otros sistemas.
- Eduardo Medina
  Así son las cosas, que Windows tenga problemas de seguridad no es nuevo, que Linux lo tenga no es frecuente.
  - satoshi
    Yo no estaria tan seguro de eso.
- Jeferson De Freitas
  marico relajate, no le pueden allar un problema de seguridad a linux porque se ponen a llorar
  - iru
    hallar
    - Jeferson De Freitas
      jraxiax pos lad coreciom
- pillabichos
  La noticia es que un niño muerda a un perro, no al revés.
- Kimeros
  Cierto, pero hay que admitir que el xploit es bastante “…” XD
- satoshi
  estas en un sitio web que habla de software libre y entre otras cosas de software que corre sobre sistemas operativos basados en Linux…
Mantisfistjabn
Muchas hojas y pocos frutos la verdad…
Toño G
Linux ya es una basura , la verdad,y ahora que se a asociado con Microsoft (para ser absorbida por él en el futuro ) es todavía peor.
Antes era genial,hoy va de picada.
- Raul Piseaux
  Usted es el mismísimo Linus Torvalds.
- Edy
  Categórico y profético tu esperpéntico comentario,vete a ver “Russell madness” cien veces,puede que aumente tu inteligencia.
- Llort Tsef
  Se asoció para ser absorbida en el futuro?? se ven casos ! !!
- xXChicoLocoXx
  No nos pongamos de proféticos en predecir algo que no sabemos si va a pasar o no. No quiero ponerme de fanático defensivo o algo por el estilo pero amigo si Linux es una basura entonces podrías explicarnos con detalles a fondo del por que lo es?. Ah, y con respecto a lo de antes era genial y ahora va en picada me gustaría también saber los motivos por los que te llevaron a afirmar que lo que expones en tu comentario es verdad.
- DiaboloRossonero
  Ya que estas, decime que numero va a salir en la lotería Nostradamus del software.
akuma Ortiz
Se me hace una perdida de tiempo buscar algo que no rinde frutos.,
En fin cada quien es dueño de su tiempo.
AnotherRemark
la mayoria de distros sacaron un parche.
- eliotime3000
  Debian sacó el suyo ayer.
Graff
Vamos, resumiendo… que a nivel individual o te roban el ordenador o solo te pueden hackear tus familiares y amigos y tu mismo xD. Fuera de coñas no parece muy grave el asunto, evidentemente se conocen casos peores, pero si se extiende la noticia y los últimos en enterarse son los implicados (como suele ocurrir…) en institutos que tengan pcs con dual bot (como en el que yo estudié) o empresas que usen linux, que son los que tienen un nivel de actualiaciones lento (o nulo), alumnos y trabajadores se pueden llevar una grata sorpresa xD.
lol
Me pregunto cunato tiempo debe estar el grub esperando por que en mi pc entra en 0 segundos nunca veo el grub, en ese caso es igual?
Y si entran a mi casa a hackearme el pc, em pues o soy yo o nadie mas todos los que conosco no usan linux salbo el gato que se sube al teclado.
- Micoyan Gurevish
  Si pones contraseña al grub este no inicia hasta que pongas la contraseña, si no lo ves es porque no esta habilitada la opción. Por lo cual como te imaginas este problema no afecta al grueso de los uasuarios.
  - AnotherRemark
    error si proteges al grub con password es solo para evitar la edicion y acceso a la consola de recuperacion, pero inicia perfectamente el sistema.
lol
Menuda mentira Probado en linux MInt 17 64bit no paso nada solo perdi mi tiempo.
Encontre un agujero de seguridad si entras y precionas ctrl + alt + F4 pones usuario y clave puedes hacerte del pc ( cuac)
- Alfredo Pons
  Eso no es un agujero de seguridad.
  - lol
    Lo se lee jajaja
    - Alfredo Pons
      jaja :-)
- AnotherRemark
  “Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque,”
  primero debes poner el password a grub.
Siempre Makinando
Me ha encantado la buena documentación del fallo. Aunque lo realmente sorprendente es que la mayoría de los fallos gordos de los últimos tiempos son siempre de lo mismo: accesos a memoria que no se controlan y se comprueban.
Es decir, recuerdo que heartbleed y shellshock eran cosas parecidas. Es verdad que es lo que tiene C, que tienes que decírselo todo y nunca va a comprobar si vas a meter la pata o no, de ahí también que los programas sean muy rápidos, pero por lo general son cosas que podían haberse solucionado de forma muy fácil. :_(
BlueSkull
Entre 1 y 5 retrocesos es que estas trabajando…, entre 5 y 15 es que la has cagado escribiendo un parrafo de tu libro, entre 15 y 25 es que esta el gato paseandose por encima del teclado…, mas de 28 es de estar muy pero que muy aburridos y pulsando la tecla compulsivamente como el que gira los bolis o le da vueltas a un rizo del pelo…
En resumen en la UPV estan bastamente aburridos, y si, eso tambien ayuda al desarrollo de nuestro sistema, asi que voy a fomentar ese metodo de “trabajo” en mi laboratorio…, me pregunto a partir de cuantas masticadas de chicle petara wayland…
1, 2, 3, 4, 5, ….. 434, 435, 436,…., 4542154, 4542155, 4542156….
Tranquilos, yo os aviso cuando salte la noticia…
Matías Godoy
Jajaja… que fácil. por suerte ya está solucionado.
Jeferson De Freitas
vengo a merendarme los fanboys de linux que dicen que es 100% seguro, pasen de 1 en 1 (luego el admin me banea por flamer :v)
- Jorge Moncayo
  Qué malote.
  - Jeferson De Freitas
    :v
- DiaboloRossonero
  Uh que miedo, por suerte me tomé antes una de estas.
- Jeferson De Freitas
  yo ni me acordaba de esta vaina uno ardio y el otro normal :v
Medina Martinez
Maximo gay yo te invoco
prisciliano
grub actualizado, ubuntu
Ale Hr
Están haciendo de esto un escandalo mediático… un parche o dos y asunto resuelto
ElTioDeLaTecla
¿«ingresar el nombre de usuario»?.
Será «introducir el nombre de usuario», ¿no?.
¿O ya nos estamos dejando influenciar por el lenguaje de ciertos ignorantes extranjeros venidos del sur?.
satoshi
Como decia una especialista de seguridad… “Password en el grub, para que? para la instruccion JMP?”

28 retrocesos después

Lo último

Suscríbete gratis a MuyLinux

Gracias, recibirás un correo para confirmar tu suscripción.