L'atac de la senyora de la neteja

Amb aquest simpàtic nom han batejat els nois de PING Labs a un atac que afecta a Ubuntu i Debian –i possiblement a moltes altres distribucions de GNU/Linux. Aquest atac permetria accedir sense problemes a les sessions bloquejades amb un salvapantallas.

El nom de l'atac es deu a la facilitat amb la qual es pot executar, qualsevol que passi per davant de l'ordinador pot fer-ho. N'hi ha prou amb prémer les tecles «Alt+PetSis+F». Això sí, la probabilitat que l'atac conclogui amb èxit és més aviat nul·la.

A què es deu aquesta vulnerabilitat? El nucli Linux captura algunes combinacions de tecles, totes activades mitjançant «Alt+petSis», per realitzar certes funcions d'emergència. La vulnerabilitat es deu a una d'aquestes funcions: la coneguda com OOM Killer.

Què és i com funciona l'OOM Killer?

Aquesta funció serveix per alliberar memòria de forma automàtica. Resulta molt útil quan el sistema s'ha quedat sense memòria i accedir a ell es torna molt complicat. Mitjançant aquesta combinació, el nucli decideix quin procés pot matar perquè així s'alliberi memòria i puguis reprendre el control del sistema.

El problema arriba quan el nucli decideix que el procés que ha de morir és el del salvapantallas: aquest es tanca i la senyora de la neteja (o qualsevol amb molt mala verge que passi per allí) pot accedir al nostre escriptori.

Hem de preocupar-nos per aquesta vulnerabilitat?

No. Que el nucli seleccioni al salvapantallas és molt poc probable.

La selecció del procés que ha de morir es realitza de forma molt acurada, mitjançant un algorisme públic que estableix una puntuació a cada procés. Una vegada ha obtinguda la puntuació per a tots els processos, matarà al que la tingui més alta. A grans trets, la puntuació serà més alta quanta més memòria consuma i com més recent sigui el procés.

Un procés com el del salvapantallas no és un candidat que vagi a complir cap de les dues màximes que comentem, ja que el seu consum de memòria és més aviat escàs, i s'executa des de l'inici de la sessió de l'usuari.

Aquest problema té solució?

Sí i molt senzilla. Els processos poden ser immunes a aquesta característica. N'hi ha prou que el sistema estableixi el valor de /proc/PID/oom_adj per al procés que desitgin immunitzar a OOM_DISABLE –una constant que, segons la documentació, equival a -17).

El salvapantallas hauria de tenir establerta aquesta variable amb aquest valor per assegurar al 100% que aquesta situació no es va a produir mai, alguna cosa que segurament s'encarregaran de revisar en pròximes actualitzacions.

En el cas que el vostre entorn de treball sigui tan hostil que intentin accedir a la vostra sessió d'aquesta forma, el més segur és que acabin matant a la resta d'aplicacions abans que al propi salvapantallas, de manera que es tanqui la pròpia sessió abans que aconsegueixin accedir a ella. He intentat reproduir aquest atac diverses vegades i no he aconseguit accedir a la sessió en cap ocasió.

Via: Debian News | Foto: lorentey