Porqué no existen virus en linux

Escrito en 07/01/2004 por admin
porque-no-existen-virus-en-linux


Dada la cantidad de virus que han existido en toda la historia de linux podríamos decir que está “libre” de virus.


Y aquí me gustaría comentar un poco la razón de porqué escribo este artículo. Hoy 6 de enero me he enterado de una vulnerabilidad que afecta a todos los sistemas Linux que utilicen versiones de kernel 2.2, 2.4 y 2.6 (dudo que en el momento existan otras corriendo)


La vulnerabilidad hace uso de la explotación de un bug en el kernel en una función llamada do_mremap() utilizada para trabajar con memoria virtual, como esta función no requiere ningún permiso cualquier usuario es capaz de utilizarla y por lo tanto de explotar la vulnerabilidad. Esto hace a Linux susceptible a un ataque. El ataque puede generar la ejecución de código arbitrario y la escalada de privilegios, consiguiendo una shell como usuario root. En el momento hay código fuente en la red que demuestra cómo aplicar esta vulnerabilidad.


Podría llegar a existir un ataque, pero veamos sobre qué condiciones jugaría el ataque, cuál es su enemigo:


  • En primer lugar, si encontrara un método de infección podría llegar a infectar a todos los sistemas linux

  • Si su método de contagio es la red estaría limitado a los que estén conectados, sin embargo necesitaría un servicio disponible para cualquier persona por el que pueda insertar código, por lo que este tipo de infección es nula o bien poco aprovechable, el impacto como virus sería muy bajo.

  • Otro método de contagio podría ser tratando de que un usuario común ejecute el código, como un correo electrónico, sin embargo los correos electrónicos afectan a sistemas Windows porque permiten la ejecución de código, en el caso del los clientes de correo disponibles para Linux ninguno permite dicha ejecución por lo que tampoco se podría realizar

  • Cualquier otro método de infección masiva resulta estúpidamente ridículo, creo que el que tendría más probabilidades de éxito sería solicitar al usuario (cualquiera) ejecutar un programa que explote la vulnerabilidad y convencerlo de que sus amigos también lo hagan, es decir se autoinfecten… les digo… resulta ridículo

    • Bueno, pues el primer paso de un virus en Linux no se puede dar, resulta muy complicado poder hacer una infección masiva por un sistema tan saludable :D


    Suponiendo que exista un método de infección, sería igualmente frustante para cualquier virus estar libre de todos los hackers que constantemente están mejorando al software libre, en el caso de esta vulnerabilidad ya está disponible la actualización de kernel en código fuente y además para ser instalado en las distros más populares como: Debian, Feroda, RedHat, Suse, Turbo Linux, etc.

    No existen virus no porque el sistema operativo no tenga problemas, los tiene, no existen virus porque la arquitectura de software del sistema operativo se lo dificulta mucho, además del arduo mantenimiento del sistema realizado por muchos hackers en el mundo.

    Sin embargo, bien dicen que no hay malos sistemas, sino malos administradores y cualquier administrador de un servidor basado en Linux deberá saber que es muy importante reparar este problema crítico de seguridad.

    En servidores que tengan shells a usuarios simplemente hay que actualizar pues dichos usuarios ejecutando unas líneas que descargan de internet pueden obtener los privilegios que deseen y convertirse en dueños de la máquina.

    Espero que esto ilustre porqué no hay virus en Linux, sin embargo sí hay Antivirus, ¿qué contrariedad no? Pues no. Existen antivirus que se dedican a buscar virus en correos electrónicos para detener la cadena de reproducción o bien para filtrar que los archivos compartidos entre clientes de windows estén libres de ellos.

    Carlos C Soto :: eclipxe


    admin Escrito por admin
    Categorías: Linux
    Deja un comentario