La señora de la limpieza hace daño en Linux

El ataque de la señora de la limpieza, es así como han denominado a este ataque que afecta a Ubuntu y Debian, y probablemente a otras distribuciones GNU/Linux. El ataque lo que permite es acceder a las sesiones bloqueadas mediante un “inofensivo” salvapantallas.

¿Por qué le han llamado así? Pues por la facilidad que tiene para ejecutarse ya que con tan solo pulsar Alt+PetSis+F, aunque es poco posible que el ataque tenga éxito. En cuanto a su vulnerabilidad es porque el núcleo Linux captura algunas combinaciones de teclas, todas activadas mediante Alt+petSis, pues está se debe a la conocida como OOM Killer.

OOM Killer se usa para liberar memoria de forma automática. Es muy útil cuando el sistema se ha quedado sin memoria y acceder a él es complicado. Bien, pues a través de esta combinación el núcleo decide qué proceso puede matar para que se libere memoria y puedas retomar el control del sistema.

Lo malo es cuando el núcleo decide que el proceso que debe morir es el del salvapantallas ya que éste se cierra y “la señora de la limpieza” puede acceder a nuestro escritorio.

¡¡Tranquilos!! Que no es preocupante porque es poco probable que el núcleo seleccione el salvapantallas. La selección del proceso que debe morir se hace muy cuidadosamente, mediante un algoritmo público que establece una puntuación a cada proceso. Una vez obtenida la puntuación para todos los procesos, matará al que la tenga más alta. Como ya se imaginaréis, el proceso del salvapantallas no es un candidato…

De todas maneras en caso de que os sucediera no pasa nada ya que tiene solución. Los procesos pueden ser inmunes a esta característica. Basta con que el sistema establezca el valor de /proc/PID/oom_adj para el proceso que deseen inmunizar a OOM_DISABLE (una constante que según la documentación, equivale a -17).

En el caso de que intenten acceder a vuestra sesión de esta forma, lo mejor es que acaben matando al resto de aplicaciones antes que al propio salvapantallas, de forma que se cierre la propia sesión antes de que consigan acceder a ella.

¿Le tenéis miedo a la señora de la limpieza ahora?🙂.

Tomado de UndepPC

2 comentarios to “La señora de la limpieza hace daño en Linux”

  1. Peregrinov Says:

    Compañero, te han plagiado esta entrada, sin dar la fuente, o sea, tu enlace. Ponte en contacto conmigo y te digo en qué página. Al parecer se dedica solamente a eso. Un saludo de otro al que le pasó lo mismo.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: