Ebarbeito

Vía Barrapunto y Slashdot me entero de que se ha descubierto un agujero de seguridad en los kernel de Linux 2.2.x y 2.4.x. Al parecer, el agujero permite a un usuario local del sistema obtener privilegios de root.

Esto es bastante alarmante y preocupante para cualquiera que tenga un ordenador con un kernel de Linux de esas versiones instalado (al parecer la rama 2.5.x no es vulnerable) y que además ofrezca cuentas de usuario en el sistema. ¿Que por qué es tan alarmante? pues porque cualquiera (que tuviera una cuenta de usuario) podría hacer lo que quisiera en tu ordenador. Repito, cualquiera que se baje el exploit pertinente podría hacer bastante pupa. He probado el exploit en mi ordenador (kernel 2.4.20) y funciona demasiado bien:

ebarbeito@phear:~$ uname -r
2.4.20
ebarbeito@phear:~$ id
uid=1001(ebarbeito) gid=1001(ebarbeito) groups=1001(ebarbeito),1000(wheel)
ebarbeito@phear:~$ gcc isec-ptrace-kmod-exploit.c
ebarbeito@phear:~$ ./a.out
[+] Attached to 771
[+] Signal caught
[+] Shellcode placed at 0×4000d6ad
[+] Now wait for suid shell…
sh-2.05b# id
uid=0(root) gid=0(root) groups=0(root),1000(wheel)

Bufff… miedo me da a mi todo esto. Y aquí es donde viene la reflexión de esta historia. Quien ha descubierto la vulnerabilidad, quien ha escrito el exploit, quien piensa una/varias soluciones, quien escribe un parche de seguridad, .. en definitiva quienes hacen todo este gran trabajo y se preocupan y se mojan por la seguridad son admirables por ello.

El problema es que se lo ponen muy fácil (demasiado) a todas esas personas que pasan de preocuparse por nada y que quieren jugar a eso de ser “Hackers”. ¿Hackers? ¿Por haber compilado un jodido exploit y haberlo ejecutado en un sistema vulnerable? Estos son los verdaderamente peligrosos y los que no son ni hackers ni nada; son simplemente gente peligrosa y no porque puedan vulnerar tu sistema, sino porque hacen las cosas sin pensar y sin saber como funcionan (porque no entienden qué es lo que hace realmente el exploit, porque no entienden ni quieren saber dónde se encuentra el fallo, porque el sistema no es suyo y les importa una mierda si se lo cargan ejecutando código que ni saben qué es, …)

La verdad que es para echarse a temblar cuando uno de buena fe monta un servidor y lo deja conectado 24×7 horas a la semana y ofreciendo servicios de red. Pensando en que su sistema es relativamente seguro (porque, dentro de lo que cabe, uno se ha preocupado por su seguridad) y que no será tan fácil que alguien consiga privilegios en el mismo. Y da miedo ver como sacan esta clase de exploits que con compilarlos y lanzarlos ya basta para dejarte con el culo al aire.

¿Y no se podrían sacar los exploits capados? Es decir… ¿con fallos en el código del mismo? De esto se ha hablado ya mucho en muchos sitios y no es una idea nueva. Muchos están de acuerdo en que se saquen los exploits “mal programados” (con fallos en el código) para que los “hackers de andar por casa” (los capullos estos que se creen lo que no son: hackers o que juegan a serlo pillando a toca teja los exploits que sean) no puedan compilar con éxito sus juguetitos y no puedan hacer nada malo. De este modo se evitarían muchas desgracias y los exploits los usarían los que realmente deben usarlos: los que saben qué hacen, cómo lo hacen y para qué lo hacen.

El problema viene que no todos los que no tenemos ni idea de cómo funcionan estos exploits somos unos niños malos y que muchos de nosotros, que estamos al cargo de algún servidor, quieren probarlo para comprobar que sus propios sistemas son vulnerables. Es todo un debate, como la legalidad de la venta de armas (no todos los que compran armas son unos energumenos pero si hay mucho energumeno con una pistola en la mano).

Yo preferiría que esta gente admirable, estos Hackers que le buscan tres pies al gato, publicaran parte de su trabajo (los exploits, por ejemplo) alterado para que únicamente los entendidos puedan jugar con el y asegurar de este modo infinidad de servidores que cuelgan vulnerables de Internet.

En fin… ya estoy recompilando el kernel con el parche aplicado que soluciona el problema.

Trackback URI |