¿Hay malware en Linux?
Un bug en el kernel de Linux ha acaparado gran atención en el mundo de la seguridad informática. Obviamente que no voy a presentar detalles técnicos de la vulnerabilidad, porque no es lo que pretendo del blog.
Simplemente me interesa recordar que, no existe ningún sistema operativo que sea inmune al malware. Es muy probable que muchos de ustedes encuentren en varios sitios la afirmación de que “en linux no hay virus” y esto no es correcto.
El agujero, permite que un atacante pueda tomar privilegios de root (administrador) en cualquier ordenador con los sistemas operativos (el kernel) afectados, explotando la vulnerabilidad en cuestión.
La vulnerabilidad ya fue solucionada pero este es un ejemplo de que en Linux puede haber Malware. Ya sabemos que Linux despierta muchos fanatismos y, encima, que su “competidor” Microsoft apesta de malware por lo que es muy simple que algunos usuarios se animen a aseverar la ausencia de malware en el sistema operativo libre pero, insisto, esto es exagerado.
Ahora esto no quiere decir que Linux sea inseguro, para nada. Todos saben mi admiración por el sistema operativo del pingüino y, de hecho:
- No existe lo seguro. Todo software tiene su grado de inseguridad.
- Windows tiene registrados muchísimas más vulnerabilidades que Linux.
- Linux, a mi criterio, es y será más seguro que Windows por un montón de razones.
En fin, no estoy diciendo nada nuevo: equilibrio por sobre toda las cosas. Sigo recomendando Linux si lo que te interesa es la seguridad; pero aseverar que en Linux estamos totalmente seguros solo por el hecho de utilizarlo, es mentirle justamente a aquellos usuarios que queremos que comiencen a usar software libre. Haganlo, usen software libre; pero cuidense como se debe, ya que la seguridad siempre puede ser comprometida.
Información sobre la vulnerabilidad en:http://seguinfo.blogspot.com/2008/02/local-root-exploit-en-linux-kernel-26.html http://www.kriptopolis.org/bug-kernel-linux http://www.hispasec.com/unaaldia/3399
NO EXISTEN VIRUS PARA LINUX.
windows tiene un micronucleo y sus drivers y cosas asi estan por afuera.
linux es un kernel monolitico que controla todo. todo lo que se ejecute, primero tiene que tener permisos, despues, para hacer algo tiene que darle un comando a un archivo, que se comunica con otro que le da un comando al kernel para que haga un proceso prerprogramado, ya que el kernel controla el hardware en gnu/linux, y en windows todos los programas pueden hacer comandos en hexadecimal ,dar error y cagar la maquina.
@jesus810: gracias por participar del debate.
Debo decirte que tus palabras son técnicamente correctas. Sin embargo, hoy en día el único código malicioso existente no es el “virus” en su concepción clásica (ver http://unmundobinario.com/2008/05/21/%C2%BFvirus-o-malware/) y otras amenazas u otros tipos de malware pueden causar daño en Linux, aún con las características técnicas que mencionás.
Cual seria la forma correcta de promover a linux y el software libre?
He visto infrarrojos colocados sobre mi cuerpo, pero al dispararme no se por que le tiemblan sus manos
Que dicen del UMASK? esta regla es lo que hace que no existan virus para linux, el codigo hostil puede existir pero tienes que ejecutarlo manualmente
Umask=022 los permisos son 644, umask 077 es paranoico y nada mas el usuario tiene acceso a sus archivos
Que dicen de SELINUX? esta es una caracteristica de seguridad que puede tapar agujeros en linux y encima de eso le da propiedad que ni el administrador pueda hacer dano al sistema
Hola Interesado: Gracias por interesarte. Cuac.
Hablando en serio, entiendo tu postura, pero vos me estás hablando de medidas de seguridad que pueden implementarse para asegurar el sistema.
Eso es muy distinto a afirmar que “no hay virus en Linux”. En Windows también se pueden asegurar muchas cosas con los permisos pero seamos realistas: no es una medida de seguridad real modificar los permisos de TODOS los archivos del sistema para asegurar la PC.
Saludos.
El parametro umask y la regla de permisos, viene implementado por defecto en linux y todos los Unix
Por tanto no es que no sea modificable, sino que este se automodifica cuando llega de internet eliminando los bit de ejecucion
En cuarenta a~os de UNIX todavia estamos esperando el blaster que nos destronara
Es cierto lo que mencionas. El hecho de que lo estemos esperando es muy distinto a decir “que nunca va a llegar”.
Insisto, las falsas sensaciones de seguridad pueden ser peores que la propia inseguridad. Yo soy el primero en decir que hoy utilizar Linux es una gran ventaja porque no existe malware in-the-wild para esa plataforma. Pero aseverar que eso es algo natural del lenguaje, el software o la filosofía del software libre es una falacia.
Saludos.
Los que desconocen el concepto de permisos en linux por lo general solo viven teorizando y nunca demuestran una catastrofe real que afecte miles de maquinas linux como sucede en windows, todavia sigo esperando un virus propagado en linux
Hola Interesado (again),
Si quieres que nos pongamos teóricos, vos deberías demostrar que es imposible dicha catástrofe. No tiene sentido entrar en ese juego. Creo que estás perdiendo el punto de lo que yo estoy diciendo en el post.
Repito: de haber una vulnerabilidad, esta puede ser explotada y que así exista malware. En esta sencilla oración estoy omitiendo otros tantos vectores de ataque como la ingeniería social, pero así y todo es correcta.
En tu idea de esperar el malware que afecte “miles de máquinas linux” te estás nuevamente olvidando un factor: la tasa de uso. Mientras Linux siga estancado en un 1% de usuarios con un alto nivel técnico, seguirá siendo imposible infectar miles de equipos Linux. No tiene sentido lo que dices básicamente por la población. Para infectar miles de máquinas Windows, solo necesito infectar menos del 1% de los usuarios, en su mayoría gente con nulos conocimientos informáticos. ¿Es esto posible en Linux? Solo debes fijarte lo que está pasando con MAC para que veas que lo que te digo es correcto.
Saludos y bienvenido sea el debate.
Mandame un virus que aun lo estoy esperando, de hecho es mas facil conseguir un cd de linux que de mac para instalar. Linux corre en 900 arquitecturas, Mac core en solo 2 arquitecturas.
En 1989 Linux era el 90 % de la cuota del mercado y no le llego ningun virus, eso que windows desde su primera version ya tenia los primeros virus.
Linux debe andar por un 20 % de cuotas del mercado, si quieres preguntale a google, donde linux se hace posible gracias al internet.
El porcentaje real buscando en google y escribiendo el numero de resultado
de busqueda es el siguiente: Buscando en google
Sist. Operativo Resultados Busqueda Porcentaje
MS Windows 165000000 26.87 %
Linux 303000000 49.34 %
Mac OS 114000000 18.56 %
Solaris 6820000 1.11 %
BSD 25300000 4.12 %
Total 614120000 100 %
Linux domina el mundo a nivel de soporte y buscador
Si en verdad linux es el 1% con respecto al 95% de windows entonces por que no compran a Linux??? por que no lo destruyen de una vez por todas y nos demandan a todos??
Acabo de perder: Encontre un virus para linux en mi maquina, consiste en el “Sindrome de Windows Dependiente”, donde mi hermana trato de famirializarse con el sistema y no pudo encontrar nada. La victoria es suya
Hola Interesado,
Con tus estadísticas de que el 50% de la gente usa Linux has superado el sentido común de cualquier persona que utiliza computadoras y ve cuál es el sistema operativo mayoritario.
Entiendo tu postura pero nada de lo que dices certifica que en Linux no pueda existir un malware que afecte al sistema. No voy a seguir discutiendo porque no tiene sentido ni beneficio ni a vos ni a mí ni a los lectores. Ya está todo sobre la mesa, cada uno tendrá su opinión.
Saludos y agradezco profundamente que hayas dejado otro punto de vista en el blog. Simplemente no lo comparto.
Nunca pense que lo que iba decir le iba a ofender, por lo visto que usted es de pocas personas que no estara de acuerdo o no comparte lo que yo queria decir, por lo tanto, esto seguira su rumbo: Mas gente pasara a linux aunque de forma lenta pero segura.
No me ofendí, quizás me expresé mal pero no me ofendí. Y sí, seguro que el mundo entero está de acuerdo contigo.
Saludos.
No estaria el mundo entero, sino la mayoria de los que le muestro linux (6 de cada 10)
Un Saludo
Aunque en teoria deberian existir virus y malware para linux
en la practica no existen.