Rompen el módulo de seguridad Lockdown en Linux

por | Jun 17, 2020

ETIQUETAS: Actualidad | Código abierto | Linux | Seguridad

El módulo de seguridad Lockdown introducido en Linux 5.4 para bloquear ciertas partes del kernel parece no ser tan efectivo como se esperaba. Un desarrollador ha conseguido saltarse esta protección en Ubuntu 18.04 y romper Secure Boot. Para ello, ha utilizado tablas de ACPI, el estándar que controla el funcionamiento de la BIOS y proporciona funcionalidades avanzadas para gestionar y ahorrar energía.

Como el kernel de Ubuntu está bastante modificado, inicialmente se pensó que sería una vulnerabilidad específica de este sistema operativo. Pero Jason Donenfeld, el desarrollador de WireGuard que descubrió la vulnerabilidad, encontró otro fallo de seguridad muy parecido en la rama principal del kernel Linux. Lo ha conseguido explotar inyectando también tablas de ACPI y consiguiendo inhabilitar Lockdown por completo.

Este agujero de seguridad es más delicado que el hallado en Ubuntu, ya que no hace falta reiniciar el sistema para explotarlo. La raíz del problema está en el módulo ConfigFS de ACPI, que deja añadir tablas arbitrarias en tiempo de ejecución.

Donenfeld ha comprobado que incluso puede romper la seguridad del sistema con Secure Boot habilitado. Ha logrado cargar en el sistema módulos del kernel arbitrarios y sin firma.

Afortunadamente, el propio desarrollador ha creado y liberado el parche que corrige esta vulnerabilidad. Son sólo 5 líneas de código cuya labor es comprobar el estado de Lockdown antes de dar luz verde a la escritura de tablas ACPI.

Más información: MuyLinux

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido