El experto en seguridad John Larimer, del equipo X-Force de IBM, ha desvelado en la conferencia de “hackers” ShmooCon , que Linux Ubuntu no se libra de los ataques que se producen por medio de dispositivos USB.
Larimer descubrió que el problema estaba en un agujero del programa Evince, que permite la gestión de documentos en formatos como pdf, postscript, djvu, tiff y dvi, y se encarga de mostrar las vistas previas de los archivos de las memorias USB en Nautilus.
Básicamente, cuando Evince abre o muestra la vista en miniatura de algunos archivos DVI del dispositivo USB, se genera un “exploit” que el atacante podría utilizar para dejar el programa colgado o ejecutar código arbitrario con los privilegios de usuario.
El problema ya ha sido arreglado en las actualizaciones de las últimas versiones de Linux Ubuntu gracias al sistema de seguridad AppArmor, que permite aislar a los atacantes, pero Larimer ha señalado que los “hackers” podrían utilizar nuevos mecanismos para saltarse las barreras del S.O. y lograr sus objetivo.
La noticia prueba que por desgracia los equipos con Linux también son vulnerables ante los “exploits”, aunque conviene recordar que los ataques a gran escala sólo se producen en equipos con Windows.
vINQulos
Se libra porque a nadie le importa. ¿Ubuntu? ¿Evince? ¿Pero quien usa eso?
Pues todos los sistemas tienen vulnerabilidades el detalle esta en que fue rápidamente corregido y cuando descubran otro agujero entonces lo corregirán rápido. No pueden decir lo mismo en windows, ni siquiera los de apple.
mi pregunta es. como va a ejecutar algo con permisos de administrador si evince corre como usuario sin previlegios???.. cada ves mas amarillistas uds.. ademas ese problema puntual.. solo afecta a entornos gnome con nautilus como gestor de archivos y evince como lector de pdf.. a mi xfce4 no le afecta.. y desabilitando las miniaturas areglarias el problema.. por eso mi consejo, deja tu gnu/linux preferido desactivado todo lo superluo a las tareas que vas a realziar y listo
También es importante aclarar que no es el propio kernel Linux el que tiene la vulnerabilidad, es el Escritorio GNOME y muy probablemente solo afecta a la distribución UBUNTU.
Asi que el titular es sensacionalista.
la fuente:
busquen en el siguiente texto donde.. dice que la aplicacion se ejecuta con los previlegios de root.. desde evince.. (aver si lo encuentran)
At the ShmooCon hacker conference, security expert Jon Larimer from IBM’s X-Force team demonstrated that Linux is far from immune from attacks via USB storage devices: during his presentation, the expert obtained access to a locked Linux system using a specially crafted USB flash drive, taking advantage of a mechanism that allows many desktop distributions to automatically recognise and mount newly connected USB storage devices and display the contents of the device, in this case, in the Nautilus file explorer. The desktop will do this even if the screensaver is already active.
When trying to create thumbnails for the files on the device, Nautilus was tricked by a specially crafted DVI file which then activated the exploit. While the relevant hole in the evince thumbnailer was closed in January, the system used in the presentation was kept vulnerable for demonstration purposes. Larimer also disabled the Address Space Layout Randomisation (ASLR) and AppArmor security mechanisms. However, the expert presented measures that would allow potential attackers to bypass these obstacles.
Attacks via infected USB storage devices are, therefore, by no means limited to the Windows world – although large scale attacks have so far only affected Windows systems. High-profile examples include the Conficker and Stuxnet worms which, among other ways, were deployed through infected USB flash drives and even found their way into shielded industrial systems.
Pingback: Tweets that mention Linux puede ser vulnerable a través de las memorias USB | The Inquirer ES -- Topsy.com
Excusas, pretextos, y justificaciones. Esas son las reacciones naturales del linuxero que pulula por su mundo de fantasía cuando se le ofrece una ligera visión del mundo real XD
Lo importante es que ya fue solucionado sin necesidad de esperar al primer martes del mes. Además AppArmor es una maravilla.
Y como dice la noticia: “aunque conviene recordar que los ataques a gran escala sólo se producen en equipos con Windows.”
Y mas vale que todo siga así, porque de ahí se sostiene una gran parte de la industria del software como lo es la de los antivirus, los “limpiadores de registro”/Optimizadores, etc. Sin mencionar las familias que comen gracias a la industria del malware y el cibercrimen. En fin, Windows más que un negocio, es un ecosistema de oportunidades para muchos a costa de los usuarios de Windows.
Gracias a todos por vuestros comentarios.
Os agradezco la corrección ya que se trata de privilegios de usuario, no de administrador como podéis ver en este enlace oficial de Ubuntu.
http://www.ubuntu.com/usn/usn-1035-1
@magnat
El tema es que en linux el sistema de usuarios y permisos está bien montado y la gente lo respeta, por lo cual la mayoria de los exploits no pueden dañar nada serio porque no tienen permisos de admin. En cambio en windows ni dios usa usuarios restringidos en sus pcs, únicamente en algunas empresas… por lo que si entra algo puede liarla muy parda…
Anda magnat, cuando tengas idea de lo que es linux, vienes a opinar, mientras tanto mejor cállate que quedas mal.
Y en the inquirer siempre buscando catástrofes donde no las hay. Ya hubo otra igual hará un año, la de los archivos .desktop . ¿cuando aprenderéis que root y user NO ES LO MISMO?.
CHRIS:
Si dejaras de mirarte el ombligo y te informaras un poco verias que hay millones de usuarios usando esos programas que a ti te suenan a chino, incluso administraciones gubernamentales de medio mundo están migrando a Linux.
Es una vulnerabilidad grave, hay que reconocerlo, pero se ha arreglado en poquísimo tiempo (no como en otros sistemas, Chris).
Pingback: Anónimo
Despues de varios años de usar linux y estae ultimo mes estar obligado a usar windows por incomatibilidad del kernel con mi laptop (el 2.38 ya soporta toda mi laptop) puedo decir que me interesa un pepino que “el sistema” este protegido, mas importante para mies que este protegido mi carpeta de usuario, el “sistema” al que solo se accede con privilegios de administtrador se reinstala y listo. Eso essolo importante para los servidores pero para los usuarios los datos criticos estan en home, es ahí donde deberían enfocar mas seguridad.
Hola amigos yo de verdad no conozco mucho de linux pero si me gustaria conocer mas si me pueden ayudar con los link para descargarlo mi correo escalantehijo@hotmail.com
Exageré en mi último comentario, claro que el sistema debe estar protegido pero de verdad que a nivel de usuario debería haber mas protección, en la carpeta de usuario se guardan todos nuestros datos.
Confirmado: los linuxeros viven en 1995. Por eso siguen pensando que su sistema es el único que tiene “permisos de usuario”.
Supongo también que como Linux es imposible usarlo para nada útil, les da exactamente igual perder todos sus datos de usuario, que un keylogger se les instale, o que su ordenador envíe spam, tareas para las que ningún malware requiere privilegios.
Ay, cuanto dañito han hecho los blogs.
@ Labyr, alma de Dios:
“Permiso de usuario” lo tiene hasta el S.O. de los chupetes. Lo que pasa es que en algunos S.O.el “permiso de usuario”, o sea, la licencia de uso, es de pago.
A lo mejor te refieres al perfil de usuario, que en algunos S.O. de juguete no es el que se usa por defecto. Cualquier día, tal vez con windows 8 o 9, Microsoft nos sorprende con otra “gran innovación” en seguridad, que será poner el permiso de usuario por defecto de una p….a vez.
En cuanto a la utilidad de linux, es cierto que para que linux funcione en tu equipo es preciso que funcione también esa zona blanda que las personas tenemos debajo del pelo y detrás de los ojos. Ese pequeño requisito de hardware hace que linux no sea compatible con un porcentaje apreciable de seres humanos, entre quienes evidentemente estás tú.
También está la bolsa de Londres y la de Johannesburgo que parecen poder sacar algo de utilidad de Linux, a pesar de lo que tú puedas creer.
@ Miguel
No hace falta ningún virus para mandarte a freir espárragos tus archivos o los míos. Es buena idea tener copias de seguridad de tus archivos. Para ello te recomiendo los discos duros USB. son portátiles, cómodos, rápidos y baratos.
El tema es que en linux el sistema de usuarios y permisos está bien montado y la gente lo respeta, por lo cual la mayoria de los exploits no pueden dañar nada serio porque no tienen permisos de admin. En cambio en windows ni dios usa usuarios restringidos en sus pcs, únicamente en algunas empresas… por lo que si entra algo puede liarla muy parda…
Si se trata de lo que usan los usuarios, la discusión es irrelevante. Los usuarios llevan ignorando Linux 20 añitos.
Cualquier día, tal vez con windows 8 o 9, Microsoft nos sorprende con otra “gran innovación” en seguridad, que será poner el permiso de usuario por defecto de una p….a vez.
Eso ya se hizo con UAC hace casi 5 años. Que tú sigas viviendo en 1995 e ignores cómo funciona Windows para poder justificarte usar un juguete como Linux sólo es problema tuyo.
Mientras tanto, en esta dimensión, el mundo sigue ignorando vuestras mentiras y vuestra propaganda.
Mal artículo. Linux no es vulnerable a esto. La vulnerabilidad, en todo caso, existirá en algunas versiones de Evince o las librerías de las que Evince utiliza. Evince no es Linux.
Anónimo, ¿cómo puedes decir que Linux no es vulnerable si al final el hacker podría atacar al Sistema? Además, ya lo dice el titular, PUEDE SER VULNERABLE, lo que implica que sería en determinadas situaciones. Una cosa es defender a Linux con criterio y otra perder la objetividad.
Linux es un movimiento religioso. Las religiones persiguen “verdades” incuestionables, no la objetividad.
@ labyr
Perdona, pero UAC “funciona” con perfil de usuario y también con perfil de administrador, pero no lo suplanta ni es igual de eficaz (¡Que mas quisiera!).
Cuando inicias Vista por primera vez, inicias con perfil de administrador sin contraseña, y ni siquiera hay creado un perfil de usuario, tienes que crearlo tú (repito que no viene por defecto). Cuando en modo administrador vas a hacer funcionar un programa que va a tocar “partes sensibles” del sistema, el UAC te pide confirmación (cosa extraña porque, ¿Entonces para qué c … es el modo administrador?). Pedir pulsar un botón cada vez que se ejecuta un programa es pedir a gritos que se apriete sin leer nada, lo que convierte al UAC en una molestia inútil.
Cuando pretendes hacer funcionar ese mismo programa desde el perfil de usuario que has tenido que crear, el UAC te pide la clave de administrador (siempre y cuando hayas tenido el cuidado de ponérsela, claro, si no, es igual de inútil). Entonces es cuando el UAC parece ser algo eficaz, porque al menos mientras escribes la clave, puedes pensar en porqué diablos ese programa te está tocando lo que no debe y si a lo mejor sería prudente no darle permiso. Pero muchos descerebrados prefieren deshabilitar la UAC por incordiante.
En W7 es casi igual, sólo que por un lado el UAC está a medio desactivar, y por otro lado, al crear el nuevo perfil de usuario, amablemente te explica porqué es bueno tener un perfil sin privilegios, y cuando lo creas, te lo crea por defecto sin privilegios. Todo un detalle, pero no usa ese perfil por defecto.
Por último, el UAC tiene ya más agujeros sin tapar conocidos que va siendo ya igual tenerlo habilitado que deshabilitado.
Cuando quieras, vas y lo compruebas todo.
Proclamar que tu sistema de juguete usa perfil de usuario por defecto porque tiene ese bodrio llamado UAC sólo puede significar que el que no tiene ni gua.rra idea de windows eres tú.
Sólo me queda felicitarte porque por fín en Micrododot van a dignarse desactivar el autorun por defecto en el XP, un S.O. que usa todavía cerca del 50% de la población. Parece ser que 15 años y 3 millones de virus después, se han dado cuenta de que era una vulnerabilidad.
http://www.eweekeurope.es/noticias/microsoft-elimina-la-opcion-de-autorun-en-windows-10497
¡Da gusto dejar tu equipo en manos de gente tan profesional!
mi pregunta es. como va a ejecutar algo con permisos de administrador si evince corre como usuario sin previlegios???.. cada ves mas amarillistas uds.. ademas ese problema puntual.. solo afecta a entornos gnome con nautilus como gestor de archivos y evince como lector de pdf.. a mi xfce4 no le afecta.. y desabilitando las miniaturas areglarias el problema.. por eso mi consejo, deja tu gnu/linux preferido desactivado todo lo superluo a las tareas que vas a realziar y listo