tag:blogger.com,1999:blog-21555208.post2107966455117518152..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: OSB-Rastreator: Cómo localizar automáticamente todos los bugs que tiene tu Ubuntu (o cualquier GNU/Linux)Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-21555208.post-89384258429115093022015-06-02T04:30:53.505+02:002015-06-02T04:30:53.505+02:00No entiendo cual es la gravedad de este supuesto &...No entiendo cual es la gravedad de este supuesto "Bug", alguien me podria explicar?<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-37938791289167063682015-06-02T00:45:26.933+02:002015-06-02T00:45:26.933+02:00Corrígeme si estoy equivocado pero estos "bug...Corrígeme si estoy equivocado pero estos "bugs" que encontraste permiten... ¿Colgar una máquina (si no es que un sólo proceso únicamente) desbordando un búffer? Como lectura ligera está entretenido tu artículo pero ese tipo de problemas son irrelevantes gracias al proceso de QA de los paquetes linux. Independientemente de que el código sea "100% auditado" o no, el proceso de QA de mínimo lo que hace es que varias personas instalen los paquetes en sus equipos durante las versiones alpha o beta de las distros, los "bugs" que encontraste lo que harían a lo mucho sería que una máquina se colgase al usar X paquete (o que se colgase ese proceso nada más), y esas son las situaciones que se detectan en los "Test Days" de las distros linux entre otras muchísimas cosas... <br /><br />Ahora, los "bugs" que nos deben preocupar son aquellos que permiten ejecutar código malicioso y tu mismo destacas:<br /><br />"¿Se podría ejecutar código arbitrario? Es bastante probable, aunque no he comprobado esta parte"<br /><br />Claro que para que ese "bastante probable" suceda, para empezar un "atacante" debería tomar control root de un sistema linux, puesto que un usuario normal no puede hacer daño más allá de "colgar una app" (lo que haces en tu artículo) y eso es algo que no se puede hacer con los "bugs" mencionados (tomar acceso root).<br /><br />Sobre:<br /><br />"El crasheo de la aplicación era llevado a cabo de dos maneras, la primera y más sencilla por no controlar el parámetro de entrada argv[1] cuando la aplicación era lanzada desde una terminal..."<br /><br />Claro, y también puedo darle a leer un archivo de 2,000,000 de líneas a Gedit para que reemplace una palabra por otra en una máquina de 1-4GB de RAM y PUM! desbordo el búffer de la misma manera... Ahora, hablando más enserio, entiendo la "gravedad" de ésto en, por ejemplo un servidor pero basta con unos cuantos kernel vm tunings en /etc/sysctl.conf para hacer inútil este ataque:<br /><br /># Swappiness & Memory Tunning<br />vm.swappiness=60<br />vm.panic_on_oom=0<br />vm.oom_kill_allocating_task=1<br />vm.dirty_ratio=10<br />vm.dirty_background_ratio=5<br /><br />Como dije, para lectura ligera está padre, pero a un usuario desinformado le puede sonar "impactante" porque está lleno de tecnicismos sensacionalistas. Deberías explicar ambas caras de la moneda...<br /><br />P.D. Insisto, corrígeme si estoy equivocado.Manuel Escuderohttp://xenodesystems.comnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-19949718587143639942015-04-29T09:05:13.157+02:002015-04-29T09:05:13.157+02:00No me puedo creer que los chicos de Debian no impl...No me puedo creer que los chicos de Debian no implementen scripts de chequeos automáticos en ftp-master.<br /><br /><i>Mi profesor de informática dice que linux no tiene vulnerabilidades ni virus</i><br /><br />Típico fanboy de linux.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-86083765976628085892015-04-17T14:25:49.085+02:002015-04-17T14:25:49.085+02:00Tener algunas de esas funciones puede hacer insegu...Tener algunas de esas funciones puede hacer inseguro o no tiene por que. Por ejemplo antes de hacer un strcpy() puedes revisar que el string origen no sea mayor que el destino, de esta manera aunque uses esa función susceptible a fallos tu código no será vulnerable. Todo recaerá en la calidad o implicación del programador que usa estas funciones.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-11164002095547817752015-03-31T19:58:37.506+02:002015-03-31T19:58:37.506+02:00Tuve la suerte de verlo en Hackron este año y te r...Tuve la suerte de verlo en Hackron este año y te repito que tanto la mala idea como la solución me parecen fantasticos. Quien sabe si dentro de poco añaden tu script a una instalación segura por apt-get jajaja.<br />Un saludo Pablo y hasta pronto!Juan Felipenoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-61422538305717470022015-03-31T13:49:30.582+02:002015-03-31T13:49:30.582+02:00Me parece que Linux no tiene "tanto" mal...Me parece que Linux no tiene "tanto" malware porque no tiene una gran cuota de mercado. Mas allá de los servicios que corren en servidores activos que son vulnerables (ssl/tls por decir algo), también hay muchos servidores Windows, Mac, etc y ahí esta la papota. Y si me pongo sentimental, me parece que le tienen un poco mas de cariño al pinguino, aunque, si se descubre alguna vulnerabilidad, hay que romper todo por las dudas.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-65932287868957056832015-03-31T07:36:15.426+02:002015-03-31T07:36:15.426+02:00Mi profesor de informática dice que linux no tiene...Mi profesor de informática dice que linux no tiene vulnerabilidades ni virus ;) le pasaré este POST.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-46118230029852182932015-03-31T01:59:13.661+02:002015-03-31T01:59:13.661+02:00Estaría bueno saber que pasaría si se le hace este...Estaría bueno saber que pasaría si se le hace este tipo de pruebas al software de Windows (ni hablemos del Windows), ahh, y no es necesario tener disponible el código fuente para insertar código de máquina "malicioso", con un editor hexadecimal es suficiente ;)Abel Nicolashttps://www.blogger.com/profile/07675392147019694442noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26609407690580951772015-03-31T01:38:33.400+02:002015-03-31T01:38:33.400+02:00Tremendo curro veo aquí, muchas gracias por compar...Tremendo curro veo aquí, muchas gracias por compartirlo y enhorabuena Pablo.<br /><br />Saludos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-85728911576780636292015-03-31T00:05:10.427+02:002015-03-31T00:05:10.427+02:00Interesante trabajo, aunque para usuarios particul...Interesante trabajo, aunque para usuarios particulares puede ser interesante saber que programas tienen bugs, esto es fundamental para los numerosos servidores web que están basados en Gnu/Linux.Jvarehttp://jvare.comnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-17877396755864839202015-03-30T19:18:19.489+02:002015-03-30T19:18:19.489+02:00es cierto que porque es código abierto se puede an...es cierto que porque es código abierto se puede analizar de manera fácil, pero en ciertos ejecutables donde no se encuentran protegidos(cifrados,comprimidos,etc....) , si es por buscar las funciones vulnerables, también se puede realizar, en windows el problema sería buscar las fuentes de todos los programa a analizar ...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-67449982192146621062015-03-30T17:51:56.502+02:002015-03-30T17:51:56.502+02:00@Anonimo de la ventaja.
Gracias a que Linux es cód...@Anonimo de la ventaja.<br />Gracias a que Linux es código abierto es que cualquiera se podría dedicar a explorarlo... lo que incluye también a los chicos malos.<br />En el caso de Windows sería imposible auditar el código... también para esos chicos malos.<br /><br />Lo que quiero decir con todo respeto es que estás viendo las cosas de una manera "muy positiva" al grado que estás imaginando cosas e ignorando la otra parte.<br /><br />De hecho, objetivamente, que el código sea abierto facilita más el trabajo para la gente mala y el código cerrado se lo dificulta a los malos. Si en el código cerrado quieren que los buenos vean y revisen su código sólo tienen que mostrárselo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-12850264463567319202015-03-30T10:50:19.806+02:002015-03-30T10:50:19.806+02:00En mi opinión Linux tiene una gran ventaja frente ...En mi opinión Linux tiene una gran ventaja frente a Windows: es código abierto. De hecho gracias a que es código abierto, puedes dedicarte a explorar qué vulnerabilidades tiene. En el caso de Windows esto será imposible, porque no es posible auditar su código fuente. Las vulnerabilidades son las que se quieran o permitan publicar.<br /><br />Lo que quiero decir es: ¿de qué manera realizarías este mismo análisis en un sistema Windows? No podrías, y por tanto el resultado es que Windows tiene menos vulnerabilidades en este sentido, lo cual no sería rotundamente cierto.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-64857239143587265442015-03-30T09:06:29.208+02:002015-03-30T09:06:29.208+02:00Bravo! Por una parte nos baja el ego a los usuario...Bravo! Por una parte nos baja el ego a los usuarios de Linux, pero tambien se intuye un futuro mas seguro.Anonymousnoreply@blogger.com