Anunciese Aquí

Registro automático

Acceder con Twitter

top articulo
twitter
facebook
Rss
miércoles 22 de mayo del 2024
Lea, publique artículos gratis, y comparta su conocimiento
Usuario Clave ¿Olvidó su clave?
¿Iniciar sesión automáticamente en cada visita?
Inserte su correo electronico

Se viene algo peor que ShellShock: Grinch bug

veces visto 3722 Veces vista   comentario 0 Comentarios

Se viene algo peor que ShellShock: Grinch bug

Los expertos en seguridad han descubierto una nueva vulnerabilidad en Linux, llamada Grinch bug, que si se explota daría privilegios hackers de administrador o superusuario en el equipo. Este agujero de seguridad se encuentra en el sistema de licencias de Linux y permite escalamiento de privilegios.

¿Quién dijo que una escalada de privilegios era cosa de Windows? Para los administradores de sistemas Linux será difícil dormir en los próximos días debido a la anterior Poodle y ahora la llamada Grinch bug que permite cambiar los privilegios de máquinas escala con Linux. El descubrimiento es un crédito a la compañía Alerta Logic.

Los detalles sobre el Grinch bug

La verdad es que no tenemos ninguna indicación de que la gravedad de la Grinch podría ser mayor que ShellSchock, que no es poco. ShellShock se produjo como resultado de un error en el código de las librerías Bash y afecta a todos los sistemas Unix y Linux, incluyendo Mac OS. Cómo ShellShock, esta amenaza puede escalar privilegios de root en un sistema sin una contraseña o cifrado de claves.

Un atacante podría aprovechar esta vulnerabilidad Grinch para modificar las cuentas en el grupo Wheel o manipular el polkit para conseguirlo.

Sea cual sea el método que utilice el atacante, el objetivo es obtener acceso al root del sistema. Con acceso root, el atacante puede tomar el control administrativo completo y modificar, instalar o acceder a cualquier archivo o directorio. También puede tomar el control remoto del sistema mediante la inserción de un gusano auto-replicante que puede esparcirse en red en un suspiro.

Peligro para muchas empresas

Los defectos de seguridad relacionados con Bash, como Grinch, son una preocupación importante para los proveedores y tiendas de comercio electrónico, como Amazon, que tienden a favorecer el uso de sistemas operativos Linux o Unix. Según las estadísticas actuales, alrededor del 65% de los servidores web de todo el mundo utilizan Unix o derivados. Incluso algunos smartphones que ejecutan Linux podrían estar expuestos a este error Grinch.

Se estima que el equipo de desarrolladores del kernel desarrollado en Linux ya está trabajando en una solución a este gran problema, pero hasta ahora ninguna solución.

Las medidas de mitigación

Si bien somos como somos, los usuarios pueden mitigar en la medida de la Grinch para instalar software de monitoreo para detectar cualquier comportamiento anormal en el sistema.

Es útil saber cómo instalar y administrar los paquetes de instalación para cada administrador de sistemas Linux. ¿Usted usa yum para instalar los paquetes? Alerta Logic recomienda el uso de los métodos más modernos, como pkcon, pues dispararían inmediatamente la amenaza.

Clasificación: 2.4 (28 votos)
Está prohibido copiar este artículo. Artículo.org no permite la sindicación de sus artículos.
Acerca del autor

Visita Mejor Antivirus para estar al tanto de las últimas amenazas de seguridad informática y comparar antivirus.

¿Tiene comentarios o preguntas para el autor?
Artículos recomendados
La guerra de los navegadores se traslada a LINUX
Escrito por Leonel Morales, Añadido: 20 de May, 2010
Se estima que en los próximos días habrá serias novedades en el mundo del software, ya que Canonical, la empresa a cargo del sistema operativo Ubuntu, está considerando seriamente desechar el navegador Firefox para reemplazarlo por Google Chrome. Todavía no es nada seguro, pero de ser cierto se...
veces visto 12045 Veces vista:   comentarios 0 Comentarios
5 Consejos para mejorar la adopción de un CRM en su empresa
Escrito por Conrado, Añadido: 17 de Nov, 2011
Si su empresa está considerando la posibilidad o trabajando en una implementación de vTiger CRM, o cualquier otro paquete de software nuevo para el caso, todos sabemos que uno de los mayores desafíos que enfrentará durante este proceso es fomentar la adopción del usuario. La resistencia al cambio es algo...
veces visto 23523 Veces vista:   comentarios 0 Comentarios
Linux Mint ya es la distribución más popular entre los usuarios de Linux
Escrito por genMX, Añadido: 29 de Nov, 2011
En el mundo Linux existen muchas opciones a la hora de utilizar el sistema operativo. Cada una de las versiones que tenemos disponibles se conoce con el nombre de "distribución" o "distro". Hace apenas un año se lanzó una nueva distribución llamada Linux Mint, y enseguida logró hacerse con un buen número de...
veces visto 22013 Veces vista:   comentarios 0 Comentarios
Configuración Online para algunos de los servicios en CentOS
Escrito por Luis González Fraga, Añadido: 21 de Ene, 2013
  El software de Licencia Publica General, brinda total libertad a los usuarios, para configurar parámetros que normalmente en un software propietario, estaría condicionado por el pago de una licencia o cualquier otra modalidad de pago.   Por tanto, cuando los usuarios hacen uso de un software...
veces visto 24452 Veces vista:   comentarios 0 Comentarios
Las novedades que trae la nueva versión de Ubuntu 11.10
Escrito por Jiem1978, Añadido: 02 de Nov, 2011
Si comenzamos a pensar en los beneficios que trae consigo la instalación de Ubuntu, una “mudanza” a este OS no sería una mala idea. He hecho una lista de las  novedades más importantes que nos trae aparejada esta versión: Lightdm: se trata de un gestor de sesiones para X Windows System y es el gestor...
veces visto 21179 Veces vista:   comentarios 0 Comentarios