Skeletons Hidden in the Linux Closet: r00ting your Linux Desktop for Fun and Profit

Hola,

Como habréis notado he respetado el título original del artículo ya que creo que cualquier intento de traducción estropearía un titular que me parece -además de divertido- adecuado.

Os dejo este interesante paper de Rafal Wojtczuk de Invisible Things Lab, y lo hago por tres razones: la primera es ilustrar cómo un problema serio puede ser resuelto de una manera rápida, consensuada y al gusto de todos los implicados. El 17 de Junio Rafal notificó el problema al equipo de X.org. Tres días más tarde se decide que el problema debe ser discutido con los desarrolladores del kernel de Linux, ya que la manera adecuada de solucionar el problema pasa por parchear el núcleo. El 13 de Agosto Linus Torvalds resuelve le problema con el correspondiente parche, y ayer día 17 de Agosto se publicó este documento.

La segunda razón es dar a conocer el problema. Se trata de una vulnerabilidad descubierta accidentalmente y que al menos está presente desde la introducción hace unos 5 años de la rama 2.6 del núcleo de Linux. Es un problema con consecuencias extremadamente graves, ya que permite la elevación de privilegios a root desde procesos sin privilegiar que tengan acceso al servidor X, si bien no se explota problema alguno en X.

El problema puede ser explotado si un atacante modifica maliciosamente una aplicación que haga uso del servidor (cualquier aplicación con frontend gráfico, por tanto) siendo posible que se logren sobrepasar los mecanismos de seguridad provocando que el proceso corra como root, lo que técnicamente es un compromiso total del sistema. Según se explica en el documento, mediante este ataque es posible escapar incluso del afamado sandbox -X de SeLinux. Casi nada.

El problema se puede solucionar bien parcheando el núcleo (2.6.35.2 y 2.6.34.4 están libres del problema), bien deshabilitando la extensión de intercambio de datos de imágenes entre el cliente y servidor empleando la memoria compartida (MIT-SHM). Tenéis más información de este interesante caso en el blog de Joanna Rutkowska y los detalles del problema están narrados con detalle en el documento Exploiting large memory management vulnerabilities in Xorg server running on Linux.

Sí, efectivamente, tienes razón: eran tres las razones, y me he reservado la última para el final. El tercer motivo es pensar sobre cuántas vulnerabilidades similares a esta estarán aletargadas entre las millones de líneas del código de Linux. Probablemente muchas, y probablemente la mayoría no están siendo explotadas activamente, si bien tener certeza de esto es imposible. Aunque Linux es un sistema extremadamente eficiente, estable y seguro, no sólo hay esqueletos en los armarios de Redmond. Sirva este ejemplo para ilustrarlo.

Un saludo,

Google Chrome OS, Microsoft Office Live … y las batallas que se avecinan

Hola,

Mucho se ha escrito últimamente de algo que ni siquiera existe, porque Google Chrome OS es un proyecto y no está disponible para los usuarios. La compañía, entre tanto, anuncia que será libre y gratuito, algo que puede ser un poderoso imán para los fabricantes, que pueden abaratar los costes de sus equipos en venta, pero lo que es innegable es que hoy en día Chrome OS no es una alternativa a nada: para serlo necesita primero ser desarrollado.

Como no podía ser de otro modo, les ha faltado tiempo a los fanboys de todas las facciones para ir afilando las espadas para este nuevo versus, que promete ser más absurdo que el clásico Windows contra Linux. Con los maqueros resucitados por OS X y las buenas ventas de los iPhones y otros cacharros blancos, junto a la nueva hornada de correligionarios de Google deseando repartir leña, el campo de batalla de los sistemas operativos se va a ir agitando poco a poco, aunque mucho me temo que se moverá en los mismos tópicos que siempre: esto es mas seguro que el otro, y este otro es mejor que este otro uno. Y todo ello salpicado por el poderoso caballero Don Dinero, porque claro, no le pidáis a un tío que vende productos Microsoft que hable bien de sus rivales (siempre encontrará cien excusas para no hacerlo), como tampoco se lo pidáis a alguien cuyo negocio sea la venta de servicios de sistemas libres (cuyo argumentario estará siempre encabezado por ese Windows no es seguro y no vale la pena pagar por él)

Yo hablaré de Chrome OS cuando lo pueda instalar y probar. No desmerezco que la compañía esté en contacto con importantes proveedores para que ofrezcan Chrome OS en sus dispositivos, hablamos de Acer, Adobe, ASUS, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments y Toshiba, que vender, venden un poco, y que acabarán colocando sus productos Chrome a los usuarios. Pero esperemos a que eso suceda, y dejemos de especular con el futuro. No olvidemos lo que ha pasado con los portátiles con Ubuntu: Google tiene mucho que hacer si quiere arañarle cuota a Microsoft, lo cual no debe ser motivo para que los de Redmond se duerman en los laureles deseando que esto sea un nuevo pufo, porque Google es un competidor con demasiado poder para menospreciarlo.

El panorama va a cambiar, y para eso no hay que ser un visionario. Los dispositivos portátiles, especialmente móviles, están haciendo que los usuarios conciban una nueva manera de navegar, chatear, descargar correo y música sin usar Windows, y es de prever que las alternativas para PCs acaben robándole parte del queso a los de Redmond, sobre todo cuando los grandes fabricantes vendan portátiles baratos con un sistema alternativo que los usuarios encuentren cómodo y útil. Pero es igualmente previsible que cuando Microsoft note que peligra su reinado, reoriente sus estrategias para llegar a más usuarios y mantener a los que tiene, y a buen seguro les veremos hacer cosas impensables hasta hace poco. Parece que el lunes comienzan las novedades, con una versión Office en la nubes (ya podéis curiosear el invento en http://workspace.officelive.com/en-us/)

Dejemos que el tiempo ponga a cada uno en su sitio. Si Chrome OS tiene que ganar un 40% de cuota de sistemas, que la gane. Y si tiene que estrellarse como el navegador homónino, que se estrelle. Nosotros, los usuarios, deberíamos ser entretanto menos zopencos y dejar las batallas absurdas a un lado, siendo constructivos cuando valoramos lo que necesitamos y cómo cubrir esas necesidades con las soluciones que hay en el mercado. Si queremos montar una batalla, lo primero es montarla bien, huyendo de tópicos absurdos y desgastados, y para eso es preciso aprender, ser abierto de miras y sobre todo, neutral.

Echo en falta los debates de antaño, en los que cada uno iba a lo suyo y no había argumentario cruzado absurdo. Los de Windows estaban enfrascados en las grandes ventajas de D.O.S cuando un buen día empezaron a trabajar con un escritorio que tenía un solitario y una calculadora. Los de Linux estaban en su mundo discutiendo el futuro de GNU/Hurd, poniendo trapos en lo alto de los módems 14,4 para que no despertaran al vecindario al conectar al nodo y dejando miles de mensajes en comp.os.linux. El resto de los bichos raros, cada loco con su tema: AIX, FreeBSD 1.0 y HP-UX 8.0 viendo la luz casi en el mismo año, los de IBM riéndose de todos desarrollando, ya con años de experiencia, máquinas y sistemas que corrían COBOL … eran otros tiempos, donde cada uno tenía su parcela bien delimitada y no perdíamos el tiempo discutiendo cosas banales.

Un saludo,