En sistemas operativos, no es tan común escuchar que Linux tiene vulnerabilidades de fácil acceso. En parte por tratarse de un sistema operativo con una cuota de mercado pequeña, suele ser bastante seguro, además que no todas las distribuciones son iguales. Sin embargo, dos investigadores de la Universidad Politécnica de Valencia, en España, han encontrado un extraño bug que permite brincarse la contraseña para ingresar al equipo presionando la tecla de retroceso 28 veces.
De acuerdo a Motherboard Vice, este bug aparece en una gran cantidad de distribuciones de Linux y permite que la persona pueda tener acceso al la consola de rescate Grub y tener disponibilidad de los datos de la computadora para consulta, robo o incluso destruirlos. También podría instalar malware.
Los dos investigadores españoles, Hector Marco e Ismael Ripoll, encontraron que al presionar la tecla de retroceso 28 veces, el sistema causa un error que lanza la función de rescate y concluyeron "el numero de hits en Retroceso era la única entrada controlable por el usuario para causar diferentes manifestaciones del error."
En un trabajo loable, estos investigadores crearon un parche que previene que se dispare este error. Además, Ubuntu, Red Hat y Debian, ya lanzaron una actualización que lo arregla.
El bug requiere que la persona esté fisicamente en la computadora, pero no deja de ser una curiosa falla con posibles graves consecuencias para casi todas las distros de Linux.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.
No hay comentarios:
Publicar un comentario