Ir al contenido principal

Cómo saber si tu Linux es vulnerable a los fallos de seguridad Meltdown y Spectre

Meltdown y Spectre, las dos pesadillas en materia de seguridad informática con las que hemos inaugurado el año, afectan por igual a los procesadores de Intel, AMD y ARM y, por tanto, a Windows, macOS y Linux. Los desarrolladores del kernel de Linux, de hecho, reaccionaron antes de que el hallazgo se hiciese público con el parche KPTI, antes conocido como KAISER, para Meltdown.

Estas vulnerabilidades, como hemos comentado a lo largo de diferentes artículos, permiten a los programas robar datos que se procesan en los equipos.

Meltdown únicamente afecta a los chips de Intel, facilitando la obtención datos de la memoria del sistema, mientras que Spectre suma a la lista de afectados los procesadores de AMD y ARM. En su caso, permite la entrada de otras aplicaciones a la memoria de la computadora, aunque es más difícil de explotar al mismo tiempo que más difícil de mitigar.

Los usuarios de Linux comenzaron a estar protegidos desde el principio

Según los investigadores, si unos atacantes aprovechasen estos fallos podrían extraer de los ordenadores contraseñas almacenadas, fotos, correos electrónicos, mensajes instantáneos e incluso documentos. Cabe destacar que la solución de la primera vulnerabilidad parece ser que implicaría una degradación del rendimiento y que de Spectre se han identificado dos variantes.

Guía para comprobar si Linux es vulnerable

Para comprobar si cualquiera de las vulnerabilidades afecta a una instalación GNU/Linux podemos emplear un sencillo shell script, que debe ejecutarse como superusuario, llamado Spectre & Meltdown Checker. El proceso tiene dos pasos.

Comenzamos obteniendo el código; lo podemos conseguir mediante el comando wget o el comando git. Son wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh o git clone https://github.com/speed47/spectre-meltdown-checker.git. Tras introducir uno u otro, pulsamos la tecla intro. Ahora ejecutaremos el script usando el comando sudo o el comando su: escribimos sudo sh spectre-meltdown-checker.sh y pulsamos intro. En algunos casos será necesario instalar el paquete Binutils para que todas las comprobaciones puedan realizarse correctamente, paso que daremos daremos introduciendo la secuencia git clone git://sourceware.org/git/binutils-gdb.git.

Si todo ha ido como debía, obtendremos los resultados en la ventana del terminal.

Script Linux Consola Check Meltdown Spectre

Resultado del shell script tras comprobar las protecciones frente a Meltdown y Spectre en Linux. Como podemos observar, el script nos muestra de una manera sumamente ilustrativa si estamos protegidos frente a Meltdown y las dos variantes de Spectre Indicándonos detalladamente la habilitación o no de protecciones concretas y el estado general de protección en cada una de las amenazas identificadas como CVE-2017-5753, CVE-2017-5715 y CVE-2017-5754.

Si alguno de los valores muestra un "no" o los estados indican que el sistema es vulnerable a alguna de las amenazas, es imprescindible revisar qué actualizaciones tenemos disponibles para nuestro equipo e instalarlas lo más pronto posible para proteger el sistema.

Fuente: http://www.somoslibres.org/modules.php?name=News&file=article&sid=7702

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval...
1 comentario
Leer más

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 par...
2 comentarios
Leer más

Se revela la lista de nominados para The Game Awards 2017, con los candidatos a 29 categorías diferentes. Nintendo lidera con 23 nominaciones, Sony con 15 y Activision con 7.

¿Listos para conocer los nominados a The Game Awards 2017? ¡Es tiempo de conocer la lista completa! Esta mañana fueron anunciados los nominados a 29 categorías para lo mejor en la industria del videojuego durante 2017. La gala se realizará desde Hollywood, California el 7 de diciembre, con transmisión simultánea en numerosas plataformas a todo el planeta. A continuación, la lista de nominados a The Game Awards (omitiendo algunas no tan relevantes para nuestra región): Juego del año Horizon Zero Dawn (Guerrilla Games / Sony Interactive Entertainment) Persona 5 (Atlus) PlayerUnknown’s Battlegrounds (PUBG Corp.) Super Mario Odyssey (Nintendo EPD / Nintendo) The Legend of Zelda: Breath of the Wild (Nintendo EPD / Nintendo) Mejor dirección en un juego Horizon Zero Dawn (Guerrilla Games) Resident Evil 7: Biohazard (Capcom) Super Mario Odyssey (Nintendo EPD) The Legend of Zelda: Breath of the Wild (Nintendo EPD) Wolfenstein II: The New Colossus (MachineGames / Bethesda) Mejor narrativa ...
2 comentarios
Leer más