La Seguridad del Escritorio GNU/Linux en Entredicho

La noticia se sabe desde hace ya dos o tres días, y la he visto comentada en varios sitios de Internet. El caso es que “la seguridad del escritorio GNU/Linux podría ser mucho mejor”, o esa es la conclusión a la que ha llegado Ilja van Sprundel, consultor de seguridad y director de Pentest de la empresa IOActive.

Para informar sobre ello, ha preparado una presentación PPT de unas 74 páginas, en la que expone todas las conclusiones a las que ha ido llegando a lo largo del estudio. Según cuenta en las primeras páginas, se tomó varios días para probar algunas distribuciones GNU/Linux, entre las que figuran Ubuntu, Fedora, OpenSUSE, y Knoppix.

Como cuenta en el documento publicado, el autor había sido usuario de Linux unos 7 años atrás, y como comenta, el entorno gráfico que se ha encontrado en las distribuciones más actuales nada tiene que ver con el entorno de las X que conocía tiempo atrás. Justamente, el entorno de escritorio del que podemos disfrutar a día de hoy, a sido el blanco de su estudio.

La presentación es bastante extensa, y en ella ha ido enumerando todos los distintos problemas de seguridad que ha ido encontrando. Al final, después de una semana de jugar con diferentes distribuciones, ha llegado a encontrar unas 60 vulnerabilidades, que básicamente todas acaban haciendo referencia a componentes usados en la interfaz gráfica de usuario.

Concretamente, el autor ha encontrado fallos en X.Org, Dbus, KDE/QT, GNOME/GTK, LightDM, e incluso algunos gestores de paquetes. Muchos de las vulnerabilidades tienen que ver con malas configuraciones por defecto, problemas de memoria compartida, problemas con el permiso SUID, y otros problemas con componentes que hacen uso de SUID.

Por suerte, algunas de las vulnerabilidades ya están siendo estudiadas para ser corregidas. Lo que queda claro es que la seguridad absoluta no existe ni ha existido nunca, y siempre hay margen de mejora para todo.

Fuente original  |  Phoronix

Anuncios

2 comentarios en “La Seguridad del Escritorio GNU/Linux en Entredicho

  1. Como se dice por ahi: “El único computador 100% seguro es el que esta apagado, totalmente desconectado y encerrado en una boveda”. Bueno para dejar de lado los fanatismos, no hay ningún sistema infalible, otra cosa es que se sienta más afinidad por uno que por el otro; también existe el hecho que el mismo usuario puede convertir un ordenador con un sistema bueno, robusto y confiable en un pisapapeles costoso, simplemente por tener malos hábitos (respecto a la seguridad), ya sea en Win, GNU, Mac o cualquier otro. La seguridad dependerá finalmente de las buenas prácticas y el conocimiento.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s