Septiembre está siendo un mes movidito en el mundo de la seguridad informática. Primero fueron las vulnerabilidades en Adobe Reader y Flash, y hoy conocemos otra en el kernel Linux, y es también bastante grave.
Esta vulnerabilidad permite escalar privilegios y obtener permisos de root mediante un exploit que ya está en circulación. Es realmente grave ya que socava uno de los pilares de la seguridad de Linux: una de las causas de que no haya mucho virus para este sistema es que, aunque consigan entrar en el sistema, para hacer algo grave y salir del entorno del usuario necesitan ser root y no es fácil de conseguir.
En concreto, el problema está causado por un error en el kernel de 64 bits, en la emulación para ejecutar binarios de 32 bits. Un fallo en un argumento da al binario que se está emulando permisos de superusuario.
Lo más curioso de todo es que este bug ya se resolvió en 2007, pero en 2008, nadie sabe por qué, el parche se eliminó volviendo a abrir el agujero. Por esto, el exploit que se creó para esa primera vulnerabilidad sólo ha necesitado una pequeña modificación para volver a funcionar. También por esto mismo, la vulnerabilidad ha sido parcheada rápidamente, y dentro de poco aparecerán los kernel actualizados para las diferentes distribuciones.
Para evitarlo, lo de siempre: no descargar ni ejecutar archivos sospechosos, y actualizar el kernel en cuanto esté disponible la nueva versión.
Vía | H Online
Más información | State of the APT
Enlace | Código del exploit
Comentarios
brillante
He aqui una prueba de que todos los sistemas operativos estan expuestos a vulnerabilidades, ninguno es perfecto.
Tienes toda la razón...
Es verdad, pero en este caso ya estaba descargando la actualización antes de abrir esta página, en windows hubiera tenido que esperar hasta el martes y en mac hasta que salga otra versión del sistema en un año.
brillante
De acuerdo con la noticia (¿has pasado del titular?), el parche ha salido tan rápido porque ya existía hace años y sólo necesitaba algún ajuste. En otros casos, puede que media década después siga sin haber arreglo, para muestra informarte que en el kernel de Linux hay agujeros de seguridad abiertos y conocidos desde 2004. Y en Windows no necesariamente hubieses tenido que esperar, porque últimamente suelen publicar los parches para agujeros más críticos tan pronto como están listos. Que no es defender o atacar a uno o a otro, pero más valdría ir desterrando tópicos que no sencillamente no son ciertos.
Sí, yo creo que sí, por eso han estado encontrando tantas soluciones a problemas de hace 15 años.
The most severe unpatched Secunia advisory affecting Linux Kernel 2.6.x, with all vendor patches applied, is rated Less critical
Increíble, ni linux esta a salvo; solo falta que se caigan los servidores de google para tener la certeza que es el fin del mundo !!!
Google tamén se peta. GMail caído durante 3 horas ¡Interneeeeeeet...!
Escaladas de privilegios en Linux las hay a porrón, así que no sé porqué os asombraís tanto...
brillante
La diferencia en este caso con Windows o con Mac es que el parche está a disposición de todos de forma inmediata, y las distribuciones lo integran rápidamente en cuestión de horas.
Mirar el caso de ArchLinux, hora de puesta a disposición de sus usuarios de paquete que corrige la vurnerabilidad, 2010-09-17 15:52:59 UTC (Hoy ya es 18)
http://www.archlinux.org/packages/core/x86_64/kernel26/
Aquí no hay que esperar a que sea martes, sino que en cuanto está disponible se les ofrece a sus usuarios. Vulnerables son todos los sistemas, pero aquí teneis una diferencia!
Con razón esta madrugada me he encontrado con una actualización del kernel.
No tengo que añadir nada más a lo que ha dicho el compañero eastir.
Todo software tiene vulnerabilidades, no entiendo esas caras de sorprendidos en los primeros comentarios. La diferencia son los dias, en este caso horas, en los que se subsanan dichas vulnerabilidades.
brillante
Claro que han sido rápidos, como que el parche lo tienen desde 2007.
La pregunta del millón es cuánto tiempo han estado explotando este agujero. ¿Desde 2008?
Si esa vulnerabilidad se hubiera estado explotando durante estos dos años, te aseguro que la alarma hubiera saltado hace muchísimo tiempo.
-- editado por última vez a las 20:44
brillante
Microsoft ha sacado parches de seguridad fuera de su ciclo de actualizaciones cuando así lo ha ameritado la situación, y han tenido el parche a tiempo, así que tampoco hay que ser tan extremistas.
Aunque claro, no discuto que el software Open Source lleva la ventaja por la cantidad de gente que puede trabajar simultáneamente en el codigo fuente.
Pues está disponible en cuestión de horas porque el parche ya había salido hace unos meses, como explica el artículo. De no haber sido así habría tardado en estar disponible lo que hubiera tardado en desarrollarse. Que podría ser el próximo martes o el miércoles o incluso coincidir con el siguiente Patch Tuesday de Microsoft al que veladamente haces referencia.
¬¬ No dije nada que no hubieran dicho otros comentaristas, pero vale, que tarde en responder.
desde nunca no se de que hablas y los agujeros no se explotan su supone pues ya estan agujerados por q ya fueron explotados y no tiena sentido tu preguntaaaaaaaa
pues mejor mas seguridad y ayuda ademas es ayuda y es mejor prevenir que lamentar
-- editado por última vez a las 00:17
que tal windwos nos ofrece ayuda y nosotros la criticamos que abusivo si no le gusta no lo useeeeeeeeee
Explotanto una vurnerabilidad en Linux? Por favor no me hagas reir para hackear a quien? a Manuel? jajajaja
al 75% de los servidores del planeta. ¿te parece poco? por ejemplo todos los de Google.
Vamos a ver señores, es obvio que ningún SO está a salvo, pero si hay sistemas con mas peligro a sufrir daños que otros.
Por cierto, podríais decir si afecta a todos los kernels de 64 bits, a la última estable, 2.6.35.4 o a otras
Además tiene que intervenir muchos factores para que esto sea un peligro directo... normalmente la mayoría serían peligro potencial pero no un blanco a atacar inmediatamente.
Y pues... la velocidad de corrección y salida de los parches, eso marca la diferencia. Se actualiza y listo.
Y si... ningún SO es 100% invulnerable... pero ya dijimos lo que marca diferencia el uno con el otro.
interesante
Diferencia respecto a las vulnerabilidades de Adobe.... anda, ellos tienen tropecientasmil vulnerabilidades graves pero graves graves y tardan meses en corregirlos. Esto es un fallo bastante grave también pero ¡anda! ya está solucionado cuando sale la noticia.... mmmmm da que pensar no? no hay nada 100% seguro pero hay cosas que se le acercan...
brillante
Aquí entran en juego varios factores que se están mezclando:
-Todos los sistemas operativos tienen vulnerabilidades, otra cosa es que se descubran y se exploten.
-El interés en descubrir vulnerabilidades en un sistema minortiario no puede compararse con el de un sistema mayoritario, pues si se quiere hacer daño se buscará hacerlo al mayor número posible de "victimas", es por ello que los sistemas que más usuarios tengan (Windows,Flash, etc etc) sean los que más vulnerabilidades muestren (aunque esto no justifica que las tengan).
-La velocidad de "parcheo" de esta vulnerabilidad en concreto se debe a que YA estaba corregida previamente, pero sin saber como ni por qué (y esto me parece preocupante) se ha "desparcheado" en las últimas versiones. Esto me parece bastante peligroso pues demuestra una falta de control y una falta de coherencia.
Por lo demás podeis seguir con la guerra windows/unix, pero no vais a llegar a ningun lado...
-- editado por última vez a las 20:24
en cuanto a tu comentario te doy todo menos la razon las vulnerabilidad no se presentan dependiendo del numero de usuarios, si no de la capacidad de los programadores, supongamos que windows fuese un sistema open source, ya dejarian de existir las trillones de fallas que tiene, y ademas firefox el navegador de codigo abierto, que ya tiene casi el 50% dela cuota de mercado tendria mil millones de fallas pero no las tiene por ser de codigo abierto, y apenas se descubre un error alguien lo arregla hay mismo y ademas hablando desde el punto de vista de un hacker, no es divertido saltarse la seguridad del software que casi no tiene
interesante
La gente se inventa estadísticas con tal de intentar demostrar algo, y eso lo sabe el 12% de la gente.
-- editado por última vez a las 22:51
interesante
Estás cometiendo el error de confundir el mercado de los sistemas operativos de escritorio con la totalidad del mercado informático. Linux tiene una gran parte del mercado de servidores y la mayoría del de las supercomputadoras con lo cual según tu teoría el mayor daño se causaría atacando a Linux.
Pues Firefox trillones no sé, pero unas cuántas sí que se dejaron abiertas en la rama 2.x y anteriores al cabo de algunos años de descubrirlas, cuando todavía era la versión principal. Y ahora mismo la 3.x lleva tres semanas con, al menos, un agujero abierto. En contraste, en Opera no suelen dejar cabos sueltos: con la excepción de un bug descubierto en la 9.x (después de salir la v10), hay que remontarse hasta 2002 para encontrar un sólo fallo de seguridad sin parchear. Que el código sea abierto no garantiza nada al 100%, por mucho que en la teoría pueda dar más confianza.
Justamente creo que el problema se origino ya que demasiadas personas son las que le meten mano a ese còdigo, no todo es miel sobre hojuelas en el Open Source.
Pero no puedes comparar la seguridad que tiene un servidor o un supercomputador, con la seguridad que tiene un ordenador doméstico. No son lo mismo ni de lejos...
interesante
Sistema minoritario? Tu crees que a alguien que se tome la molestia de estudiar y usar esa vulnerabilidad le interesan mucho las fotos que tengas en el ordenador de cuando fuiste de vacaciones?
O talvez irán a por los servidores de una Gran Empresa, que lo más probable es que use LINUX y no Windows en sus servidores?
El kernel es el mismo
A ver, el argumento al que estoy contestando ese que cuanto más popular es un sistema operativo más se lo ataca y eso es lo que discuto. En cuanto a la seguridad de los servidores y los supercomputadores te recuerdo que han entrado montones de veces a los servidores del FBI, el pentágono y otras grandes institucines
Pero el administrador ( de media ) no. Es de suponer que alguien con más conocimientos tendrá más precauciones.
¿leiste de que se trata el bug?
interesante
Sí. Y por tanto si no se ejecuta una aplicación preparada para aprovechar la vulnerabilidad no habrá problemas.
¿Me dirás que no tendrá más cuidado un admin que un usuario novel?
Opera es un navegador minoritario, a nadie le interesa buscar agujeros. Eso no quiere decir que no los tenga
Me parece que no me has querido entender... a lo que voy es a que tener el código disponible y a la vista no te garantiza que alguien vaya a parchearlos sí o sí, en la mayoría de los proyectos de SL pueden pasar años sin que nadie arregle algún bug conocido. Tampoco he dicho que Opera no tenga bugs, al contrario, creo que últimamente le están saliendo demasiados agujeros, sino que cierran todos los que encuentran. Y a los informes de sitios como Secunia me remito.
¿No era firefox el navegador que mas fallos se le habían detectado en el último año o algo así? lo digo sin ironía, es que me suena de haberlo leído aquí hace algún tiempo
¿Lo mismo se podría decir de linux entonces no?
interesante
Han tardado unas horas, los cojones, se supone que lleva así desde 2008, DOS añazos. Si te refieres a cuanto han tardado en sacarlo desde que se vio que faltaba el parche, claro que es poco, ya estaba parcheado, entonces el tiempo seria lo que se tardó en parchear en 2007, no ahora que solo era buscar el parche en cualquier sistema previo.
No conozco el kernel de Linux en profundidad, pero de aqui a dos años el kernel se ha modificado mucho.
Puede que el primer parche se eliminase por error. Pero si la primera vez que se parcheó también se tardaron horas en solucionarlo no veo el motivo de utilizar ese tono.
-- editado por última vez a las 20:40
Sí, pero otras vulnerabilidades que ha tenido el kernel en el pasado se han solucionado así de rápido.
Ningún sistema es perfecto, y más cuando detrás hay descuidados y negligentes desarrolladores que "eliminan por accidente" (si, claro) correcciones de seguridad; acompañados por una muy extensa comunidad que tiene acceso al código y demoró más de dos años en darse cuenta.
Si esto sucede con problemas ya corregidos, ¿qué podemos esperar de lo que todavía está escondido?
Saludos!
-- editado por última vez a las 20:51
20 Comentario moderado
20interesante
Un .deb o un .rmp no son programas que requieran permisos expresos de ejecución.
Por cierto Torvalds trabaja con un gran equipo de gente, esa tendencia a atribuirle todo a una persona es irreal.
Emmmm, Torvalds ya casi ni participa en el desarrollo de Linux. Y aunque así fuese, ¿qué acaso es dueño de la Espada de Azeroth que puede modificar el kernel sólo él?
Ya vuelve TBBT!
Coincido con lo primero, pero con el último párrafo no podría estar más en desacuerdo. Al contrario de lo que dice tu comentario y el de la noticia, no hace falta que un malware requiera permisos de root para que pueda provocar daños importantes: con que tenga permisos de usuario y pueda eliminar lo que haya en tu directorio o partición personal ya te han jodido bien.
Está insinuando que fue Torvalds el negligente descuidado?
El Kernel "vanilla" está a su cargo, osea que si, luego puedes hacerle tu todos los cambios que te vengan en gana, con tal de que respetes la licencia que tiene.
no habia pasado hace poco algo asi con el nucleo de windows en la emulacion de la arquitectura de 16 bits o algo asi?
-- editado por última vez a las 21:54
Te equivocaste de nota amigo
Me dan a dar negativo, pero yo sabia que esto iba a pasar algún día, todos los sistemas tienen vulnerabilidades, algunos mucho menos que otros pero las pocas que se encuentran igual pueden ser graves, nadie esta a salvo
No, no estamos tan cerrados para no saber eso, pero ve el tiempo de respuesta, fue inmediato.
Pues tanto que sabes, ya podías saber que como estas hay mil. Por favor, absteneo de hacer comentarios si no sabéis...
La pregunta del millón es ¿Porque había retirado el parche?
En realidad, la ventaja de GNU/Linux es más que evidente;
Situación en Windows: El kernel tiene un bug, puedes arreglarlo? NO, espera que a microsoft le apetezca.
Situación en Mac: el kernel tiene un bug, puedes arreglarlo? NO, espera hasta que a los de apple quieran.
Situación en Linux: el kernel tiene un bug, puedes arreglarlo? SI, y si no te compilas tu propio kernel, y si no le dices a algún amigo que te ayude con el parche y sino esperas unas horas a que lo publiquen oficialmente.
Que siempre se diga que linux es más estable, no es por criticar, sino porque mientras en MS/Apple trabajan unas 100000 personas, en Linux trabaja mas de 1000000...es lo que tiene el open source
Y tambien puede ser por la misma razón que los errores son recurrentes.
interesante
Y de nuevo, el meme de los zillones de ojos que vigilan... Sí, puedes arreglarlo... si eres programador, conoces el lenguaje de programación, tienes la capacidad necesaria (al kernel de un SO no le puede meter mano cualquiera), el tiempo que hace falta y las ganas de arreglar el bug. Y eso contando con que no provoques más fallos de los que arreglas, que también puede pasar. No confundamos la teoría, que es muy utópica, con la práctica, que es bastante más dura.
Ha si claro, es que los que conocen el kernel abundan para pedirles una mano... sino, pregúntele al comentario 20
Creo que si tu supieras hacer lo que dices no estarías escribiendo ese comentario?
Que comentario mas ridiculo, como si los millones de personas en el mundo que tiene una computadora supieran siquiera lo que es el "kernel" como para que este troll diga pues si alguien encuentra un fallo solo se mete al kernel o compila el suyo propio, como si eso fuera tan facil como una ventana que dijera "Desea compilar un Kernel sin fallos de click en aceptar" Que troll, creo que le ganaron las ganas de sentirse inteligente y le salio peor el comentario
Por cierto, anoche me soñé que intentaba compilar el kernel y no me compiló. :( Ni en sueños...
Pues compilar el kernel es una cosa que, actualmente, es bastante sencilla. No se requiere un Ingeniero ni un cerebrito para poder hacerlo (aunque si ciertas ideas de lo que estas tocando, evidentemente).
¡Te invito a compilar el kernel! ¿Sabes cierto? Que sea código abierto no es de mucha ayuda si no tienes idea de programación, especificamente, del lenguaje en el que esta programado.
Te creo la parte de la velocidad del parcheo, te creo que Windows y Mac se demoran un tiempo dependiendo e la gravedad del bug... pero cuando dices que cualquier pueda compilar el parche, estoy totalmente en desacuerdo, y te lo digo como programador.
Compilar el kernel es muy sencillo: bajar el código, seguir unos cuantos comandos y listo. Lo malo es cuando te da error y tienes que empezar a resolver cosas, ahí se empieza a complicar. Ya, si quieres modificar el código y recompilarlo necesitas conocimientos más avanzados.
Vaya, por aquí no se lee el tono amarillista que abundaba en el Post de Adobe Flash. Que cosas... :)
Es que las masas no entienden.
Comprendo.
Uy.
Saben que quiza por esta actualizacion he tenido serios problemas con el controlador privativo de ati, el cual no logro instalar.
Sera uno de los sintomas.
Bueno, la verdad es que hay que reconocer que esto ha sido un despiste importante, aun así lo han arreglado a la velocidad del rayo y esto es lo que tiene el código abierto. Una alarma de seguridad en GNU/Linux siempre generará más polémica que en otros sistemas por dos motivos.
1º. La fama de seguro que tiene. 2º. Los fallos de seguridad se cantan por todo lo alto por las mismas personas que los descubren.
Esto segundo es lo que hace que GNU/Linux sea seguro, ya que los problemas de seguridad no se ocultan sino que se muestran para poder darle así una respuesta aun más rápida al problema.
Y sobre los que me hablan de los parches para Windows... ¿puedo usar Windows sin un antivirus?, yo puedo asegurar que hasta el último día que tuve Windows 7 instalado en máquina física he tenido problemas con malawares.
Después hablamos de sistemas mayoritarios... ¿créeis que Microsoft no ha intentado "reventar" GNU/Linux?, ¿qué no tiene gente investigando fallos de seguridad para poder quitarle cuota de mercado en el ámbito de los servidores? Siendo Microsoft una empresa a la que le han metido por detrás varias sentencias por competencia desleal (unas sentencias que han llegado demasiado tarde) no creo que ahora sea la santa y la buena de la película.
Problemas con malaware en windows 7 porfavor, yo lo estoy usando incluso sin antivirus. Cosas asi solo pasarian si se pasas todo el dia viendo porno o descargado cada babosada que te encuentras jajajjaaja, acaso linux te instala todos los drivers de tu computador automaticamente, no, pero W7 si y eso es un gran punto a su favor pues hace mas sencillo usar el pc.
81 Comentario moderado
30Se me hace hasta comico los comentarios de arriba, ya que se pasan diciendo que linux es muy seguro y cuando se descubre una falla tratan de justificarse diciendo que "esta bien porque los parches los publican al momento" No es cosa de que el parche se publique o no mas rapido que en windows el detalle esta en que como ven en la nota LINUX es igual de inseguro que cualquier otro SO. Lo siento pero esa justificacion de "Si tiene sus fallos pero es mas rapido que los demas para parchar" Se me hace una justificacion digna de un Steve Jobs Ballmer No se quejen cuando en una conferencia de prensa los CEOs digan "Pues si encontramos un fallo pero no es tan grave" porque los primeros en saltar indignados son los linuxeros.
-- editado por última vez a las 15:33
64 Comentario moderado
55Hombre, te apoyo en defender a Linux, pero no caigas en el juego de @ultimateneo. Quienes nos movemos entre servidores o incluso quienes tienen Linux instalado en sus PCs, sabemos que la seguridad que predicamos no es un cuento de hadas y que, sobre todo, ningún software esta libre de bugs, pero aquellos que están en Linux son detectados y parcheados antes de que se aprovechen masivamente y he ahí la diferencia: un bug en Windows debe ser lo suficientemente grave (y explotado) para que Microsoft rompa su ciclo de actualizaciones, en cambio, un bug en el kernel de Linux tiene que ser descubierto para ser parcheado (ni siquiera se espera a que sea explotado).
Saludos!
No es nada raro que tenga fallos, la diferencia con windows, es que se hacen más públicos porque cualquiera puede acceder al núcleo, aunque también los problemas se solucionan más rápido. En caso de windows, debemos esperar a que microsoft se le ocurra liberar una actualización que instala uno valla a saber que cosas.
Lo bueno es que solo afecto a las instalaciones de 64 bits, yo aun con mi cacharrito de 32 jejeje
76 Comentario moderado
10Yo diría que es una falta de respeto decir "todos tienen bugs", metiendo en la misma bolsa a los que esperan años para reparar bugs y en todo momento tienen varias decenas pendientes de reparar, con los que de vez en cuando encuentran un problema y lo solucionan en cuestión de horas.
No es de sorprender la actualización en cuestión de horas, no es el primer fallo con "amarillismo" o no que resuelven en cuestión de horas/días
Muchos informes pasan casi desapercibidos aun cuando estos son públicos, muchos son resueltos sin que estos sean aprovechados.
Dimelo ami tio este parche el dia de ahora en mexico a destrozado ami empresa en cuestion de hora mas de 20 servidores con linux x64 de nosotros que se encuentran en los datacenter de singlehope cayeron como arte magia con un lindo ojo en todos los paneles de acceso :P para configuraciones jajaja menudo problemon nos metimos con los clientes no dejaban de caer llamadas unas tras otras pero buen parece que de apoco se va reabasteciendo la sisterna de informacion gracias a R1soft :P que bueno ke teniamos respaldos semanales.
Odbiamente todos los sistemas operativos tienen vulnerabilidades, pero unos tienen mas y otros menos.Windows es un sistema operativo facilon para gente que no sabe que hacer con el pc y linux es un sistema operativo para trabajar.
Lo que no me explico, es cómo lo hacen para que les pillen, porque si se callan, pueden seguir explotando esas vulnerabilidades.
:-(
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect