GNU/Linux es un sistema operativo muy seguro, pero no infalible. Así se ha puesto de manifiesto en la conferencia de hackers ShmooCon. El especialista en seguridad del IBM’s X-Force, Jon Larimer, demostró con un pendrive especialmente amañado que había un agujero de seguridad.
El origen del fallo está en el paquete Evince y la capacidad de algunas distribuciones de montar automáticamente los dispositivos USB. Evince genera un Thumbnail que se visualiza en Nautilus y en este proceso se instala un exploit que toma el control del sistema con los privilegios del usuario activo.
La comunidad libre sí supervisa el código fuente aunque alguno piense lo contrario y tiene una capacidad de reacción superior a las grandes empresas y su burocracia, por lo que el fallo ya está solucionado y con actualizar Evince es suficiente.
Cuando os hablamos en Genbeta de los antivirus en linea, en algún comentario se pudo leer cierta reticencia al empleo de este software de prevención. Error craso, por no mencionar que más de un usuario trabaja en modo root por ahorrarse introducir claves de forma constante.
Siempre hay que prestar atención a lo que se hace, porque el ingenio humano no tiene límite y la popularidad de este magnífico sistema operativo, más tarde o más temprano le convertirá en objetivo del malware. Como escuché en una película cuyo nombre no recuerdo: “Si puede imaginarse, puede hacerse”.
Comentarios
brillante
Y al final todo queda solucionado antes de publicar la propia noticia, que queda escandalosamente sensacionalista.
Para el que no tenga Evince actualizado, no es ninguna tontería, aunque esté resuelto el problema técnicamente.
El que no tenga Evince, no tiene el problema.
Por lo que entiendo era un problema de Evince al generar un Thumbnail, así que si no dispones de Evince no tienes el problema, y si tienes Evince actualiza.
P.D.: Corregidme si me equivoco.
Esperaba oleadas de negativos xD
Sin embargo, lo que ves te demuestra que hay muchos más usuarios de Linux de los que dicen.
interesante
Por supuesto, linux no está exento de riesgos. Es importante que la gente se quite de la cabeza la idea de que en linux no hay virus. No hay peor inseguridad que una falsa sensación de seguridad.
Vamos, que quien quiera estar seguro, ninguna precaución es poca: es bueno estar al corriente de las actualizaciones respeto a fallos de seguridad, como también es bueno preocuparse de tener alguna herramienta que nos garantize que estamos protegidos. Además, también es bueno aprovechar la propia seguridad del sistema. Lo digo por aquello que decís que hay incautos que funcionan en modo root para ahorrarse el "engorro" de introducir una clave. (¿Realmente hay algien que sea tan b...?)
interesante
Creo que esto dice parte de la seguridad, la mayoría de las distros no usan usuario root por defecto así que es bastante inútil a menos de encontrar una vulerabilidad de escalado de privilegios en el kernel.
Podrías hacer todo lo que esa persona, nada más.
"...La comunidad libre sí supervisa el código fuente..."
En contraposición a la comunidad esclava que no lo supervisa, imagino.
No dejo de troncharme con esta terminología linuxera. :)
interesante
Lo que pasa es que Linux y la mayoría de los programas en él tienen el código fuente abierto, es decir, puedes verlo, modificarlo, hasta crear tu propia versión. Contrario a Windows, MacOS, en donde el código es cerrado y solo los empleados de las respectivas empresas tienen acceso a él, por lo tanto sus respectivas comunidades no pueden supervisarlo de primera mano.
Por eso viene la terminología libre, pero no es en oposición a esclavo. Saludos.
23 Comentario moderado
57.5No considero que el comentario que hizo el River Lap se pueda considerar como de un troll.
Mira estos dos enunciados:
"...La comunidad libre sí supervisa el código fuente..."
"...La comunidad DETRAS DEL SOFTWARE libre sí supervisa el código fuente..."
Hay diferencia con un ligero pero acertado cambio en la redacción.
@River Lap Si no puedes entender esto no entiendes 2+2=4 "...La comunidad libre si supervisa el código fuente..." Yo soy la comunidad, tu (si usaras linux fueses parte de la comunidad)
En contraposición a la comunidad esclava que no lo supervisa, imagino. Tu tienes el código fuente de Windows XP, Windows 7????
Te seguiras TRONCHANDO con cualquier terminologia....
Lo de trabajar en modo root de forma permanente es como caminar descalzo por un montón de cristales.
Tarde o temprano, por mucho cuidado que tengas terminarás cortándote.
Solo la gente idiota trabaja con root... es como el golf, el que menos haga uso de root, mas cabron es.
Pero no más peligroso que usar windows
interesante
Todo mi mundo se ha derrumbado.... ahora en que mas puedo creer si resulta que linux tambien tiene fallos? (Sacarcasmo)
brillante
Por el titular parece que es un fallo de seguridad de Linux, cuando en realidad se trata de una aplicación de gnome.
24 Comentario moderado
15de las aplicaciones de GNOME. no una aplicacion de GNOME (solo para evitar problemas como el titulo que me parece insultante)
Ya lo dice uno de los mandamientos de la religion gnu/linux: "Nunca haras tareas diarias como root" Simple y sencillo... si nos manejamos como debe ser, dejar el root y trabajar con usuarios y administrar bien los permisos, la cosa es muy pero muy facil(mas que ponerse a instalar antivirus y demas programejos en windows). Simple. Personalmente incluso hasta sudo me incomoda, por eso lo evito, y en cierta forma me preocupa que las distros "mas amigables" dejen de lado o minimicen la administracion de usuarios en favor de uno unico, con uso de sudo, creo que por ese lado en un futuro cercano comiencen a aparecer alguno problemillas con virus. Eso si, no tan preocupantes como en el mundo windows, ya que la comunidad y los ciclos de actualizacion mas periodicos ayudan a la estabilidad y seguridad.
brillante
No es por ser troll... pero algo similar debería decirse de Windows "Nunca harás tareas diarias como administrador" Una gran mayoría de ataques se evitaría de esa manera.
interesante
Pues sí, pero Windows es un sistema operativo diseñado para ser poco menos que inútil si no usas cuenta de Administrador, mientras que en Linux (y cualquier sistema POSIX) el sistema operativo fue diseñado desde cero para ser usado como usuario de a pie y hacer uso de las cuentas administrativas solo en casos puntuales.
Poco a poco Windows va parchando esos errores en diseño (y en el camino, pareciendose cada vez más a un sistema POSIX), pero es lo que tenía ser flojos y simplemente dar permiso de hacer de todo a todos para evitar preguntas.
"Windows es un sistema operativo diseñado para ser poco menos que inútil si no usas cuenta de Administrador" Eso ya no es cierto, a día de hoy. Lo ha sido desde hace mucho tiempo, pero ahora es propaganda anti-MS. Otra cosa es que al usurio medio se la sople y cuando un programa sospechoso.exe, que debería mostrar fotos de Kournikova desnuda (ejemplo real) pide derechos de administrador, le de a "ACEPTAR" sin leer, y encima se cabree por "el mierda windows nuevo éste que pide confirmaciones estupidas, no como el de antes".
Tres comentarios en los que estoy de acuerdo con los tres. :)
La diferencia está en que cuando te dan un ordenador nuevo con windows preinstalado el usuario que crea es administrador. Eso, para muchos usuarios es SU usuario.
Esto demuestra a la gente que en Linux hay virus. Si fuera mas popular el producto al igual que Windows enfrentarian el mismo problema.
brillante
igualito...por defecto el usuario root esta desactivado en ubuntu...vamos como en windows xddddd
interesante
Para algo se agregaron los permisos de administración (UAC) en windows, otra cosa que la gente no sepa usarlo y solamente vea una 'molesta ventana'. Desde vista que no uso antivirus, y ni ganas, no es necesario.
Que por cierto, no es lo mismo que a la semana aparezcan 100 bugs de seguridad (por decir algo), que miles los cuales una plantilla de trabajadores es remotamente imposible entre programación +testeos cubrir. Windows y su seguridad es un mundo y con una experiencia que nada le tiene que envidiar a un gnu D:
-- editado por última vez a las 19:40
Eso no es un virus. En todo caso es un gusano.
el cual puede usarse para introducir un virus ;)
De Vista para acá es seguro, pero no tanto que prefieras UAC a un buen AV/FW.
Incluso Ubuntu me da desconfianza si no instalo GUFW.
Bueno, yo le he instalado linux a unas cuantas personas inexpertas y sencillamente no les he dicho la clave de root.
Usan el sistema normalmente y no tienen ningúninconveniente.
Si tuvieran windows el "uac" estaría preguntándoles cosas que no entienden y que lo único que saben es que para que funcione hay que contestar que sí.
O sea, en Linux usuario inexperto es usuario normal. En windows usuario inexperto necesita entrar como administrador o contestar que sí a un montón de preguntas raras.
Contra mas automatismos se metan en linux, es mucho mas fácil que aparezca vulnerabilidades, el montar usb automáticamente no ayuda y así poco a poco, linux es mas manejable... pero se corre el riesgo de que se pierda fiabilidad y seguridad... espero que no sea así... pero ya se verá
brillante
Tengo entendido que para conseguir que el ataque funcione Larimer deshabilitó el ASLR (Address Space Layout Randomisation) y AppArmor. El primero de ellos esta presente en toda distro linux, y se compila por defecto en el kernel. El segundo, puede faltar, pero en favor de otro framework de seguridad (SELinux, Tomoyo) con funcionalidades similares. Puro sensacionalismo.
Agrego que por si fuera poco es bastante sospechosa la frase "usb creado especialmente para la ocasión". Mmmmm, si ya era sensacionalista.
-- editado por última vez a las 19:52
interesante
Encima eso. Es como darle al niño una piedra y enfrente una preciosa ventana y decirle: "A que no le das"
Y luego titular, "Un desalmado niño me ha roto la ventana"
Pero bueno, la parte buena del asunto, han parcheado Evince por si alguien le da la piedra al niño.
-- editado por última vez a las 20:46
¡Madre mía, eso sí que es un comentario!
Muchas gracias por la información, la verdad es que con aportaciones así da gusto :)
Ojalá la gente que escribe en Genbeta (y que presumiblemente es pagada por ello) estuviese la mitad de informada...
Si no interpreté mal el artículo original los parches pueden evitarse. Lo del pendrive y el sistema operativo sin las actualizaciones fue para ahorrar tiempo en la exposición
Pues acabo de buscar actualizaciones y no me sale ninguna, y tengo evince, pero por lo que entendí esto depende de acceso físico a la PC, así que no me preocupa.
interesante
Yo fui uno de los que puso en duda que en linux haga falta usar un antivirus y sigo opinando exactamente lo mismo. Que crees, que los antivirus tienen criterio? la mayoría detecta malware conocido mediante hashes sobre fragmentos del mismo, para ello se ha tenido que ENCONTRAR el virus primero, y en linux los parches son tan rápidos que llega antes/al mismo tiempo la solución del software que el archivo de firmas del antivirus.
Vamos, que la mentalidad windowsera de "necesito un programa que arregle los entuertos de otro" no se aplica. Si un programa de una distribución tiene un fallo pues se arregla y no se usa un software adicional para que ese fallo no la lie parda sin arreglar el problema (como se lleva haciendo en windows décadas).
Creo que esta es la pataleta más descarada que he leído en mucho tiempo.
Por cierto, no conozco a NADIE que use linux en modo root.
Yo tampoco conozco a nadie, además mi debian no me permite entrar en modo root desde entorno gráfico. Se puede habilitar, sí, pero hay que ser...
Yo he dicho debian pero ubuntu tampoco, y me imagino que habrá muchas que no lo permiten.
¿De forma constante? ¿Haciendo qué cosa? ¿Y qué usuarios?
Francamente la nota suena muy sensacionalista por los puntos que otros ya mencionaron arriba, pero a mi gusto ese enunciado en particular es lo mas penoso.
Volvemos una vez mas a la historia de siempre: los fanaticos de linux con su erronea creencia de "GNU/Linux no tiene virus y nunca los tendra", lo que es la misma burrada que decir que al ser la Wikipedia una enciclopedia libre jamas tendra errores ni los tendra nunca (cosa que ya se ha demostrado que es erronea).
El software de codigo abierto tiene varias ventajas que lo hacen interesante de por si: -Poder examinar el codigo para aprender de el. -Poder modificar el codigo, para mejorarlo o aplicarle ciertos cambios que te interesen. -Poder corregir el codigo. -Poder reutilizar el codigo.
Pero en ningun caso: -Garantiza su correccion. -Garantiza su invulnerabilidad.
Y la gente sigue buscando excusas: "el fallo forma parte de tal o cual paquete instalado" (si, uno que viene por defecto en el 98% de las instalaciones) o "no es un virus, es un troyano/gusano..." entre otras mientras que si se encuentra en un equipo con Windows es un gran fallo de Windows o de Microsoft.
Parece que no te has leido el comentario 15.
Más bien se nota que jamás ha usado linux en su vida.
Más bien sí. :)
Y los fabricantes de virus y demás ataques informáticos, es decir las interesadas en vender sus servicios de protección seguro que saltaron dando palmas hasta con las orejas.
Nada es infalible. Pero por más que digan, ni Windows es tan inseguro si "el bicho" delante del monitor no es especialmente manazas, ni Linux se derrumba tan fácil. Si Windows con antivirus es un SO con chaleco antibalas, Linux puede ser el SO con chaleco antibalas y encima parapetado en un búnker.
Como ya han dicho por ahí arriba, con aplicar la lógica de instalar cosas de confianza y no trabajar en root (ni meter porque sí la contraseña root porque una ventanita "que sale de la nada" lo llegue a pedir) eso ya de por sí es un gran antivirus en Linux.
Y lo dice un mero usuario informático que ni ha tenido sustos graves de virus en la vida con Windows (dos o tres, y para nada requirieron formateo, los antivirus hicieron su trabajo), y que con Linux-Ubuntu encima de usuario es tarugo... ya que lo empecé a tocar hace pocos años, y sigo sin tocar la consola sin un manual o guía de comandos o "copia y pega" por delante. Pero aplicando la misma y mínima precaución que con Windows (pero sin antivirus en Linux lo reconozco) la verdad es que no he tenido ningún susto. Todos los sustos gordos han sido sin virus de por medio y por tocar en dónde no me llamaban... pero eso es otra historia. XD
Sensacionalista. Yo uso KDE y ese fallo no me afecta(ó).
37 Comentario moderado
-47.5Gracias a GNU/Linux y la diversificación que lo caracteriza, para que el ataque debiera ser efectivo se necesitaría de varios factores GNOME + Evince + "un pendrive especialmente armado para la ocasión" + Acceso físico al PC
De igual manera me sigue sorprendiendo la pronta respuesta de las comunidades,que al final es un aporte que beneficia a todos. Sin jugar a las espadas en medio de un tormenta.
"más tarde o más temprano le convertirá en objetivo del malware"
Da a entender que el que escribió esto o no entiende nada sobre linux , o no sabe o no se entera de nada....
51 Comentario moderado
5Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect