Una de las características de los sistemas operativos Linux es su seguridad, una seguridad muy superior a la de sus principales rivales Windows y macOS que le convierte en un sistema ideal tanto para usuarios como para empresas y servidores conectados a Internet. Sin embargo, este sistema operativo no es infranqueable y, en ocasiones, se descubren fallos heredados de una mala programación en el pasado que pueden llegar a exponer la seguridad de sus usuarios.
Recientemente, un investigador de seguridad llamado Chris Evans ha hecho público un fallo que afecta a prácticamente cualquier sistema operativo Linux y que puede permitir a un atacante evadir todas las capas de seguridad y acceder al sistema utilizando tan solo un sencillo exploit que ni siquiera necesita el uso de un script.
Esta vulnerabilidad se encuentra en el framework GStreamer para el formato de vídeo FLIC, un descodificador de vídeo totalmente irrelevante para la mayoría pero que, desde hace tiempo, viene incluido por defecto en prácticamente todas las distribuciones.
Linux cuenta con varias medidas de protección en la memoria de su sistema, entre las que destacan ASLR y DEP. Estas impiden que se pueda acceder a los procesos privados de otras aplicaciones y que, además, se ejecute código directamente de la memoria, lo que, en teoría, debería bloquear cualquier exploit. Sin embargo, realizando una llamada concreta a las librerías de GStreamer causa un error de corrupción de memoria y es posible acceder a la memoria por debajo de estas medidas de seguridad y ejecutar código, programas u otros exploits directamente en la memoria del sistema operativo.
En la prueba demostrada, el investigador fue capaz de leer y escribir en la memoria, de ejecutar programas e incluso logró ganar privilegios en el sistema. Una vulnerabilidad todo-en-uno que, además, no requiere ningún script adicional para explotarse con éxito.
Tal como afirma este investigador, la vulnerabilidad en sí no es lo más importante, sino que tiene mucha más importancia el hecho de que sea posible evadir todas las capas de seguridad de Linux sin necesidad incluso de ningún script.
Esta vulnerabilidad en Linux aún no tiene solución
Este investigador de seguridad ha hecho público el fallo hace relativamente poco, por lo tanto, los responsables de GStreamer no han conseguido solucionarlo ni los desarrolladores de las distribuciones Linux afectadas han liberado los parches correspondientes para solucionar los fallos.
Sin embargo, el investigador no ha dado demasiados detalles sobre la vulnerabilidad ni los pasos a seguir para explotarla, aunque indica que hacerlo en Fedora es un proceso bastante complejo. Por ello, de momento estamos seguros, aunque, como en toda vulnerabilidad zero-day, los piratas informáticos empezarán una carrera para conseguir una forma viable de explotarla y sacar provecho de ella mientras que los desarrolladores y responsables de las principales distribuciones lanzan la correspondiente actualización, la cual se espera que llegue en los próximos días y, a ser posible, antes de que sea demasiado tarde.
¿Qué opinas de que Linux esconda este tipo de vulnerabilidades?