Revista Móviles

Grave vulnerabilidad pone en riesgo un número "incalculable" de dispositivos Linux

Publicado el 18 diciembre 2015 por Moktar

Grave vulnerabilidad pone en riesgo un número

Increíble pero cierto. Un grupo de investigadores de la Universidad Politécnica de Valencia, premiados en el pasado por Google por sus contribuciones al kernel, acaba de descubrir una gravísima vulnerabilidad en sistemas Linux que permite a un espía o atacante acceder a tu ordenador con sólo presionar 28 veces y sólo 28 veces la tecla de retroceso durante el arranque, saltándose en el proceso la contraseña del GRUB2 -si es que existe alguien que le ponga contraseña al cargador de arranque- e ingresando al sistema libremente. Según expertos, estarían afectados un número incalculable de dispositivos, incluyendo computadoras de escritorio, servidores y centros de datos.

Esta vulnerabilidad afecta al GRUB2 desde la versión 1.98 a la 2.05 (es decir Ubuntu 12.04 Precise en adelante) y aunque pueda parecer el fin del mundo, tiene serias limitaciones: el atacante debe tener acceso físico a la máquina y luego de saltarse la contraseña del arranque es muy probable que se encuentre con que también debe saltarse la contraseña del login, lo cuál requiere tener la contraseña root -que es imposible-. Aún así podría ocasionar graves casos de espionaje industrial. Bueno, de todos modos no es el fin del mundo, ya Ubuntu, Debian y Red Hat han lanzado los parches correspondientes y en un par de semanas esta vulnerabilidad podria pasar al olvido.

Si el desarrollador de tu distro aún no ha hecho circular el parche, puedes aplicarlo tú mismo desde la terminal con el siguiente código -sustituir el $ por sudo si tu distro no soporta esa llamada-:

$ git clone git://git.savannah.gnu.org/grub.git grub.git $ cd grub.git $ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch $ git apply 0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch

Volver a la Portada de Logo Paperblog