48

Seguridad

28 retrocesos después

  • por
  • 17 de diciembre, 2015




28

Investigadores del Grupo de Ciberseguridad de la Universitat Politècnica de València (UPV) han descubierto un agujero de seguridad en el cargador de arranque más extendido en GNU/Linux, GRUB 2, por el cual pulsando 28 veces la tecla de retroceso en el momento de ingresar el nombre de usuario es posible «hackear» Linux, elevando privilegios y a partir de ahí, con vía libre para merendarse el sistema y los datos que contenga.

Según se informa las principales distribuciones ya han publicado parches para evitar el problema, así que no hay mucho más que comentar. Sin embargo, conviene matizar. Al parecer las versiones de GRUB 2 afectadas por el bug comprenden desde la 1.98, lanzada en 2009, hasta la 2.0.2 de este mismo mes de diciembre. O sea, prácticamente el grueso de GNU/Linux que debe haber funcionando por ahí.

¿Hay que preocuparse por este descubrimiento? Como digo, ya no, cuando los parches han sido despachados. Pero ¿y si no hubiera parches? Si solo se hubiera extendido la información de la vulnerabilidad, ¿a qué nivel de desprotección nos enfrentaríamos? Al máximo, sí, con un par de peros considerables:

  • Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque, una práctica extendida entre organizaciones, no entre usuarios corrientes.
  • Acceso local a la máquina. Y con acceso local a la máquina no hay sistema que se salve de las triquiñuelas de un experto, la verdad.

Los datos técnicos de esta información se encuentran detallados en este enlace y no son una broma; de hecho, los investigadores que han expuesto el hallazgo, Héctor Marco e Ismael Ripoll, están muy bien considerados y han sido premiados por Google en varias ocasiones por su colaboración en mejoras de seguridad en Linux que ya han sido incorporadas al kernel.

No obstante, cuando se trata de romper la seguridad de un sistema con acceso físico… Apaga y vámonos.

[Imagen: Shutterstock]

  • angelrell369

    Lo que quiere decir que, para que puedan usar la vulnerabilidad,
    ¿Deben estar físicamente en mi pc? O pueden hacerlo por red…

    Porque si es solo físicamente al momento de cargar el GRUB,
    entonces no hay mucho problema simplemente actualizamos y punto final…

    • francisco dominguez

      Realmente, al ser grub, tendrían que tener acceso físico en el momento de arranque, por lo que a alguien que tenga un server (como yo) no le va a afectar mucho, además, debian ya publicó el parche ayer, así que con un «apt-get update && apt-get upgrade» estás completamente a salvo aunque sea para escritorio.

      • Eso mismo. Ya lo he actualizaco, y por un momento pensé que era la actualización a la versión 8.3 de Debian Jessie.

  • Ghoul Rul

    Cuando hay un fallo de seguridad en Windows, no es noticia; cuando es en Linux ¡QUE NOTICIA!.
    Lo comento porque ya había leído la noticia en otra pagina y como se emocionan los usuarios de los otros sistemas.

    • Así son las cosas, que Windows tenga problemas de seguridad no es nuevo, que Linux lo tenga no es frecuente.

      • Yo no estaria tan seguro de eso.

    • Jeferson De Freitas

      marico relajate, no le pueden allar un problema de seguridad a linux porque se ponen a llorar

      • iru

        hallar

        • Jeferson De Freitas

          jraxiax pos lad coreciom

    • pillabichos

      La noticia es que un niño muerda a un perro, no al revés.

    • Kimeros

      Cierto, pero hay que admitir que el xploit es bastante «…» XD

    • estas en un sitio web que habla de software libre y entre otras cosas de software que corre sobre sistemas operativos basados en Linux…

  • Muchas hojas y pocos frutos la verdad…

  • Toño G

    Linux ya es una basura , la verdad,y ahora que se a asociado con Microsoft (para ser absorbida por él en el futuro ) es todavía peor.
    Antes era genial,hoy va de picada.

    • Usted es el mismísimo Linus Torvalds.

    • Edy

      Categórico y profético tu esperpéntico comentario,vete a ver «Russell madness» cien veces,puede que aumente tu inteligencia.

    • Llort Tsef

      Se asoció para ser absorbida en el futuro?? se ven casos ! !!

    • xXChicoLocoXx

      No nos pongamos de proféticos en predecir algo que no sabemos si va a pasar o no. No quiero ponerme de fanático defensivo o algo por el estilo pero amigo si Linux es una basura entonces podrías explicarnos con detalles a fondo del por que lo es?. Ah, y con respecto a lo de antes era genial y ahora va en picada me gustaría también saber los motivos por los que te llevaron a afirmar que lo que expones en tu comentario es verdad.

    • DiaboloRossonero

      Ya que estas, decime que numero va a salir en la lotería Nostradamus del software.

  • akuma Ortiz

    Se me hace una perdida de tiempo buscar algo que no rinde frutos.,
    En fin cada quien es dueño de su tiempo.

  • AnotherRemark

    la mayoria de distros sacaron un parche.

  • Graff

    Vamos, resumiendo… que a nivel individual o te roban el ordenador o solo te pueden hackear tus familiares y amigos y tu mismo xD. Fuera de coñas no parece muy grave el asunto, evidentemente se conocen casos peores, pero si se extiende la noticia y los últimos en enterarse son los implicados (como suele ocurrir…) en institutos que tengan pcs con dual bot (como en el que yo estudié) o empresas que usen linux, que son los que tienen un nivel de actualiaciones lento (o nulo), alumnos y trabajadores se pueden llevar una grata sorpresa xD.

  • lol

    Me pregunto cunato tiempo debe estar el grub esperando por que en mi pc entra en 0 segundos nunca veo el grub, en ese caso es igual?

    Y si entran a mi casa a hackearme el pc, em pues o soy yo o nadie mas todos los que conosco no usan linux salbo el gato que se sube al teclado.

    • Micoyan Gurevish

      Si pones contraseña al grub este no inicia hasta que pongas la contraseña, si no lo ves es porque no esta habilitada la opción. Por lo cual como te imaginas este problema no afecta al grueso de los uasuarios.

      • AnotherRemark

        error si proteges al grub con password es solo para evitar la edicion y acceso a la consola de recuperacion, pero inicia perfectamente el sistema.

  • lol

    Menuda mentira Probado en linux MInt 17 64bit no paso nada solo perdi mi tiempo.
    Encontre un agujero de seguridad si entras y precionas ctrl + alt + F4 pones usuario y clave puedes hacerte del pc ( cuac)

    • Alfredo Pons

      Eso no es un agujero de seguridad.

      • lol

        Lo se lee jajaja

        • Alfredo Pons

          jaja :-)

    • AnotherRemark

      «Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque,»
      primero debes poner el password a grub.

  • Me ha encantado la buena documentación del fallo. Aunque lo realmente sorprendente es que la mayoría de los fallos gordos de los últimos tiempos son siempre de lo mismo: accesos a memoria que no se controlan y se comprueban.

    Es decir, recuerdo que heartbleed y shellshock eran cosas parecidas. Es verdad que es lo que tiene C, que tienes que decírselo todo y nunca va a comprobar si vas a meter la pata o no, de ahí también que los programas sean muy rápidos, pero por lo general son cosas que podían haberse solucionado de forma muy fácil. :_(

  • BlueSkull

    Entre 1 y 5 retrocesos es que estas trabajando…, entre 5 y 15 es que la has cagado escribiendo un parrafo de tu libro, entre 15 y 25 es que esta el gato paseandose por encima del teclado…, mas de 28 es de estar muy pero que muy aburridos y pulsando la tecla compulsivamente como el que gira los bolis o le da vueltas a un rizo del pelo…

    En resumen en la UPV estan bastamente aburridos, y si, eso tambien ayuda al desarrollo de nuestro sistema, asi que voy a fomentar ese metodo de «trabajo» en mi laboratorio…, me pregunto a partir de cuantas masticadas de chicle petara wayland…

    1, 2, 3, 4, 5, ….. 434, 435, 436,…., 4542154, 4542155, 4542156….

    Tranquilos, yo os aviso cuando salte la noticia…

  • Matías Godoy

    Jajaja… que fácil. por suerte ya está solucionado.

  • Jeferson De Freitas

    vengo a merendarme los fanboys de linux que dicen que es 100% seguro, pasen de 1 en 1 (luego el admin me banea por flamer :v)

    • Jorge Moncayo

      Qué malote.

      • Jeferson De Freitas

        :v

    • DiaboloRossonero

      Uh que miedo, por suerte me tomé antes una de estas.

    • Jeferson De Freitas

      yo ni me acordaba de esta vaina uno ardio y el otro normal :v

  • Medina Martinez

    Maximo gay yo te invoco

  • prisciliano

    grub actualizado, ubuntu

  • Ale Hr

    Están haciendo de esto un escandalo mediático… un parche o dos y asunto resuelto

  • ElTioDeLaTecla

    ¿«ingresar el nombre de usuario»?.
    Será «introducir el nombre de usuario», ¿no?.
    ¿O ya nos estamos dejando influenciar por el lenguaje de ciertos ignorantes extranjeros venidos del sur?.

  • Como decia una especialista de seguridad… «Password en el grub, para que? para la instruccion JMP?»

  • Pingback: http://mitersawjudge.com()

  • Pingback: Malaysia online casino()

  • Pingback: kinder-eltern-probleme.de()

  • Pingback: deep web popular sites()

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.