Desarrollo de Software Libre I

Linux

Qu sabemos a cerca Linux?

Linux puede referirse a:

1. Al ncleo Linux, de un sistema operativo libre tipo UNIX

2. A GNU/Linux, un sistema operativo para computadoras que utiliza el ncleo Linux junto con bibliotecas y herramientas del proyecto GNU y de muchos otros proyectos/grupos de software

3. A Linux-libre, una versin del ncleo Linux depurada de todo firmware propietario

4. Distribucin Linux, un sistema completo, basado en software libre, que usa como ncleo a Linux, junto a una enorme variedad de aplicaciones (libres o no).

5. Linux (detergente), una marca de detergente suizo y muy conocido en Alemania.

Definiciones

Ncleo (Kernel) Sistema Operativo Es el encargado de hacer trasp Es un programa que controla la ejecucin de aplicacione

Definiciones

Ncleo (Kernel) Sistema Operativo Es el software responsable de Es el software que controla la computadora, sirve de inte

Qu hace?
Sistema Operativo
Ncleo (Kernel)

Administrar la memoria del comp Administracin de procesos (programas en ejecucin, tareas) Establecer la comunicacin entre Administracin de E/S (dispositivos, perifricos) Administrar los procesos Administracin de memoria Administracin de archivos

Estructura del Sistema de Archivos

Mitos y Realidades de Linux

Por David Santos Orcero Revista TodoLinux #90

Mito 1:
No todos los programas malignos, particularmente los virus, necesitan privilegios de root para infectar, sobre todo en el caso particular de los virus ejecutables (formato ELF) que infectan otros ejecutables.

Respuesta:
Quien realice semejante afirmacin desconoce cmo funciona el sistema de privilegios de Unix. Para poder afectar a un fichero, un virus necesita el privilegio de lectura hay que leerlo para modificarlo, y de escritura hay que escribirlo para que la modificacin sea vlida sobre el fichero del ejecutable que quiere ejecutar.

Mito 2:
Tampoco necesitan ser root para entrar en el sistema por va remota, es el caso de Slapper un gusano que explotando una vulnerabilidad en el SSL de Apache (los certificados que permiten comunicacin segura), cre su propia red de mquinas zombie en septiembre de 2002.

Es el caso del Slapper: un gusano creado sobre una vulnerabilidad descubierta y parcheada dos meses antes de la aparicin del propio gusano.

Es cierto que el fallo de SSL que origin Slapper era crtico de hecho, el mayor fallo encontrado en toda la historia de SSL2 y SSL3, y como tal fue solucionado en pocas horas.

Mito 3:
No creo que el ncleo sea invulnerable. De hecho existe un grupo de programas malignos denominados con las siglas LRK (Linux Rootkits Kernel), que se basan precisamente en que explotan vulnerabilidades de mdulos del kernel y sustituyen los binarios del sistema.

Respuesta: Un rootkit es bsicamente un parche al kernel que permite ocultar la existencia de determinados usuarios y procesos ante las herramientas habituales, gracias a que no aparecern en el directorio /proc. Lo normal es que lo utilicen al final de un ataque, en primer lugar, van a explotar una vulnerabilidad remota para tener acceso a nuestra mquina. Despus emprendern una secuencia de ataques, para hacer escalado de privilegios hasta llegar a tener la cuenta de root. El problema cuando lo consiguen es cmo instalar un servicio en nuestra mquina sin ser detectados: ah entra el rootkit. Se crea un usuario que ser el usuario efectivo del servicio que queremos que se oculte, instalan el rootkit, y ocultan tanto dicho usuario como todos los procesos pertenecientes a dicho usuario.

Respuesta:

Imaginemos la mecnica del virus (en pseudocdigo):

1) El virus entra en el sistema.

2) Localiza el cdigo fuente del kernel. Si no est lo instala l mismo.

3) Configura el kernel para las operaciones de hardware que procedan para la mquina en cuestin.

4) Compila el kernel.

5) Instala el nuevo kernel; modificando LILO o GRUB si es preciso.

CONCLUSIN
A la pregunta Existen vulnerabilidades en sistemas Linux? la respuesta es ciertamente s. Nadie en su sano juicio lo duda; Linux no es OpenBSD. Otra cosa es la ventana de vulnerabilidad que tiene un sistema Linux que sea actualizado adecuadamente. Si nos preguntamos existen herramientas para aprovechar estos agujeros de seguridad, y explotarlos? Pues tambin s, pero eso no son virus, son exploits.

Distribuciones

Una distribucin Linux (coloquialmente llamada distro) es una distribucin de software basada en el ncleo Linux que incluye determinados paquetes de software para satisfacer las necesidades de un grupo especfico de usuarios, dando as origen a ediciones domsticas, empresariales y para servidores. Por lo general estn compuestas, total o mayoritariamente, de software libre, aunque a menudo incorporan aplicaciones o controladores propietarios.