Este bug de Linux permite controlar el sistema en sólo 5 segundos

49 views

bug que acepta tomar el dominio de Linux

La sociedad ha redescubierto un gusano que acepta tomar el dominio de Linux® con una facilidad asombrosa.

No existe el metodo 100% seguro; eso es algo que cualquiera con un mínimo de conocimientos de protección te podrá decir. Al fin y al cabo, los que han inventado los aplicaciones son seres individuos imperfectos.

Esto es mas cierto todavía cuando contamos de proyectos de cientos de miles, o millones de líneas de código. Gestionar y decidir qué hay que agregar y qué hay que quitar no es labor pequeña; en los proyectos mas grandes, es sencillo que un gusano pase desapercibido durante años.

Cómo sirve el gusano que acepta tomar el dominio de Linux

escaleras

CVE-2016-5195 es un gusano semejante. Lleva presente en el kernel (el núcleo) de Linux® al menos desde 2005, cuando 1° se registró su existencia. Y lo peor de todo es que es el gusano de escalado de privilegios mas grave de su historia.

Por contra, un gusano de escalado de privilegios no suele ser tan conocido como los de ejecución de código. Como su nombre indica, un gusano como este nos permite tomar poco a poco el dominio de un sistema; por ejemplo, si sólo tenemos permisos para leer archivos, logramos lograr derechos para escribir y editar archivos.

escalado-de-privilegios

La consecuencia directa de este gusano es que un agresor puede tomar el dominio de vuestro dispositivo; al vencer privilegios de administrador, o “root”, puede crear lo que pretenda con el sistema.

Este no es un gusano de escalado de privilegios cualquiera; segun los primeros maestros que han obtenido probarlo, es factible tomar el dominio de un metodo Linux® en apenas cinco segundos. Por lo tanto, sería muy complicado descubrir la intrusión y crear algo al respecto en ese tiempo.

Un gusano con once años encima

dirty-cow-2

El gusano puede ser explotado fácilmente, sobre todo si tenemos camino local al sistema; además, cualquier web(www) que permita a los visitantes subir archivos estaría abriendo sus puertas de par en par a los atacantes.

Lo atrayente es que entendemos todo eso porque el mismísimo fundador del kernel, Linus Torvalds, ya intentó arreglarlo en su momento. El gusano perjudica a la técnica “Copy On Write”, COW, y por eso ha recibido el nombre de “Dirty COW”, “Vaca sucia”.

Ver vídeo

Es una historia curiosa, como mínimo. En 2005 Torvalds intentó parchear la vulnerabilidad, sin embargo en una modernización posterior ese parche se retiró porque daba problemas con otra parte del kernel; todo eso sin que nadie se diese cuenta de lo significativo que era.

La verdadera gravedad de un gusano en el kernel de Linux

Bueno, sin embargo no pasa nada, ¿verdad? Ya se ha anunciado un parche para el kernel y el gusano ya no se podrá aprovechar, ¿verdad? Ojalá fuese tan simple.

Aquí es donde esta el verdadero peligro del bug: la inmensa totalidad de los sistemas Linux® modernas todavía tiene el bug, y lo obtendrá durante mucho tiempo. Aunque el kernel de Linux® este parcheado, muy poca masa se lo descarga y lo compila.

dirty-cow-3

El cliente medio comúnmente sólo actualiza su distro cuando toca; por ejemplo, hasta que Canonical no implemente el nuevo kernel y lo suba a los repositorios, todas las instalaciones de Ubuntu son indefensos a este bug.

La gravedad del gusano esta acelerando el proceso, sin embargo por muy buen trabajo que haga la comunidad, siempre quedarán sistemas sin actualizar. Como por ejemplo, dispositivos del Internet de las Cosas que tienen Linux® sin embargo que jamás son actualizados.

Ese tipo de dispositivos fueron los intérpretes de un grande combate DDOS sobre servidores(dedicados) DNS, que dejó desconectada a una enorme suma de webs; este gusano ahora facilitará los DDOS futuros.

La entrada Este gusano de Linux® acepta manejar el metodo en sólo cinco segundos muestra 1° en Omicrono.


Omicrono



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #controlar #Este #Linux #permite #segundos #sistema #solo

Deja un comentario

Author: 
    author