Local Root Exploit en Linux Kernel 2.6 Ubuntu y Debian

Este exploit y este otro afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24.1. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic.


El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.
Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.

Fuente-SeguInfo-Blogspot

Uff por suerte tengo el repaldo de SuSe, gracias por la info, voy parcheando

Salu2!

Que yo sepa este error es en el kernel, por lo tanto no afecta solo a Ubuntu y Debian, sino a cualquier Linux, a mi me llego un aviso en Gentoo sobre la actualizacion del Kernel, tambien en Slackware.

Por fortuna, el error se soluciono en unas cuantas horas.

Leí la noticia en Kriptópolis hace unos días. Para mí las réplicas a veces son más interesantes que la noticia en sí. Según me informan el error data del año 2005 (!) así que no es un error reciente ¿no?

Lo que si es cierto es que tras haber sido descubierto y publicado en unas horas salió un parche y luego los kernels actualizados.

Lo que yo saco en limpio es que la seguridad que ofrece Linux debido al respaldo de la cuenta root queda algo maltrecha. Esto es especialmente crítico para aquellos que migraron a Linux y se creen que ya con eso pueden despreocuparse de la seguridad. Ojo que las cosas no son así y es posible que en el futuro surjan más vulnerabilidades a medida que el sistema se masifique y deba dar soporte a una mayor cantidad de dispositivos y aplicaciones.

Saludos.

Las fechas datan del 10 de Febrero del 2008. Es probable que se haya producido un error similar en el kernel en esa fecha. Pero sinceramente no uso este S.O asi que no sabria decirte.

Evidentemente no es perfecto, pero lo que es de agradecer y por lo cual soy feliz, es el tiempo de respuesta.

El error se descubrio y en unas horas ya se habia solucionado, los que tenemos Linux no le pagamos a nadie y tenemos un sistema excelente, si hubiera sido cualquier otra empresa, se hubieran tardado bastante, aun a pesar de que se les paga.

Esta situacion, en mi opinion no causa fisura alguna al prestigio que tiene Linux como un SO seguro.

Estoy totalmente de acuerdo

Salu2!

No todos pensamos igual. El software libre tiene por cierto muchas ventajas con relación al comercial. Por ejemplo, en Kriptópolis se leen comentarios muy interesantes al respecto y advierten que esos problemas podrían repetirse en el futuro. Y no puedo acusar a ninguno de ellos de estar confabulando contra Linux porque sino todo lo contrario. Bueno, quizá si los pueda acusar de ser algo paranoicos.

Pero para mí una verdad evidente es que quienes abandonan Windows para embarcarse en Linux asumen que a partir de ese momento sus problemas de seguridad desaparecen. Hasta cierto punto es verdad, los más obvios problemas sí se resuelven "mágicamente", pero otros peligros continúan. El pishing por ejemplo es independiente del sistema operativo que usas.

¿A dónde quiero llegar? Uno siempre debe mantener la guardia en alto, no importa qué sistema operativo uses. No se trata de tener un software más seguro (que no existe al 100%) sino del individuo. Hay gente que teniendo Windows nunca ha sufrido lo que la mayoría dice sufrir, reinicios, infecciones, etc. ¿Privilegiados o superdotados? No, simple sentido común y prudencia.

Hay gente que usa Linux y se le bloquea, se torna incompatible con algunos dispositivos, no pueden jugar nada, sufren pishing ¿tarugos o incompetentes? No creo, simplemente confían demasiado en que el cambio de software va a solucionarlo todo.

No todo es blanco o negro. Hay una enorme cantidad de grises.

Respecto a qué?

Lo que dices es cierto, nadie lo niega. Hay gente que se pasa a Linux creyendo que ya no le robaran su clave de acceso bancaria (pishing), es cierto eso.

Los virus, spyware, ad-ware, dialers, troyanos, son desconocidos por los usarios Linux.

Eso no tiene que ver con este tema. La cantidad de bloqueos es infima en comparacion con Win, las causas son mas atribuibles al usuario. En Win, un pantallazo azul es espontaneo.

Imaginemos un escenario asi:

Hay varias fortalezas, alrededor de ellas hay una guerra (internet) constante, dia y noche, dia tras dia. Las fortalezas constantemente reciben ataques de ballestas, cañones, catapultas.

Algunas fortalezas tienen muros delgados, son penetrados, el general pone poca atencion a eso, la gente esta a merced del peligro, los muros son reparados despues de mucho tiempo.

Hay otra con muros mas gruesos, que tambien recibe ataques, de vez en cuando recibe un daño en su estructura, inmediatamente se arregla el problema, no dejando que la gente se exponga al peligro de la guerra.

Evidentemente amigo mío a la única afirmación que se hace con esas letras: en mi opinion no causa fisura alguna al prestigio que tiene Linux como un SO seguro

Vamos por partes, es cierto que un sistema Unix no es vulnerable a los malware de Windows y la razón es la misma porque el software de Windows no corre en Linux: son incompatibles. No se trata de una fortaleza intrínseca del sistema operativo sino en el cómo fueron creados las aplicaciones en cada entorno. ¿Nunca se han preguntado por qué si una gran parte de los servidores corren bajo Linux seguimos teniendo problemas de propagación de malware? Si todos los servidores de internet corrieran Linux tampoco lo resolvería. Linux no desactiva los malware, éstos sencillamente no se ejecutan hasta encontrar el sistema para el cual fueron creados.

Considero remota la posibilidad de que aparezcan virus o alguna forma de malware para Linux, pero recuerden que si se encuentran más formas de burlar la protección del acceso por root tarde o temprano aparecerán.

La mayor parte de los pantallos azules de Windows también son atribuibles al usuario.

Veamos si mejoramos la metáfora ¿ok?

1.- Una fortaleza de muros delgados recibe constantes daños de miles y miles de enemigos con todo tipo de armas de las más diversas clases. Es una ciudad muy rica y atrae la codicia de muchos. La gente:
a. Es tacaña y confiada, no hace nada y finalmente cae ante sus enemigos.
b. Es conciente de los riesgos y toma las medidas para resguardarse más, fortalece sus muros (buen antivirus, buen firewall, etc) incluso evita lo más posible cualquier guerra (no visita sitios peligrosos, es cuidadosa, no cracks, no keygens, etc).

2.- Una fortaleza de muros muy gruesos y altos protege una ciudad pequeña que no interesa a mucha gente porque no hay nada que conquistar dentro. Los poquísimos enemigos que tiene muy de vez en cuando logra crear algún agujero pero es rápidamente reparado por los creadores del muro...
a. La gente se confía y no hace nada. Ojalá nunca venga muchos enemigos o los muros se debiliten o si no...
b. La gente no se confia. Siguen atento y fortalecen sus muros no importa que ahora tengan pocos enemigos, las cosas podrían cambiar a medida que la riqueza de la ciudad aumente (cuota de mercado).

Vamos a darte un ejemplo de lo que leo: ISP británico detecta y contiene ataque basado en el bug del kernel linux. La respuesta al error fue rápida pero aún así algunas personas lo aprovecharon.

Aclaro que yo no tengo nada contra Linux. En mis mensajes siempre trato de incentivar a la gente a usar software libre. Pero quizá de tanto leer en Kriptópolis también soy algo paranoico.

Saludos.