Con este simpático nombre han bautizado los chicos de PING Labs a un ataque que afecta a Ubuntu y Debian --y posiblemente a muchas otras distribuciones de GNU/Linux. Este ataque permitiría acceder sin problemas a las sesiones bloqueadas con un salvapantallas.
El nombre del ataque se debe a la facilidad con la que se puede ejecutar, cualquiera que pase por delante del ordenador puede hacerlo. Basta con pulsar las teclas «Alt+PetSis+F». Eso sí, la probabilidad de que el ataque concluya con éxito es más bien nula.
¿A qué se debe esta vulnerabilidad? El núcleo Linux captura algunas combinaciones de teclas, todas activadas mediante «Alt+petSis», para realizar ciertas funciones de emergencia. La vulnerabilidad se debe a una de esas funciones: la conocida como OOM Killer.
¿Qué es y cómo funciona el OOM Killer?
Esta función sirve para liberar memoria de forma automática. Resulta muy útil cuando el sistema se ha quedado sin memoria y acceder a él se torna muy complicado. Mediante esta combinación, el núcleo decide qué proceso puede matar para que así se libere memoria y puedas retomar el control del sistema.
El problema llega cuando el núcleo decide que el proceso que debe morir es el del salvapantallas: éste se cierra y la señora de la limpieza (o cualquiera con muy mala virgen que pase por allí) puede acceder a nuestro escritorio.
¿Debemos preocuparnos por esta vulnerabilidad?
No. Que el núcleo seleccione al salvapantallas es muy poco probable.
La selección del proceso que debe morir se realiza de forma muy cuidadosa, mediante un algoritmo público que establece una puntuación a cada proceso. Una vez ha obtenida la puntuación para todos los procesos, matará al que la tenga más alta. A grandes rasgos, la puntuación será más alta cuanta más memoria consuma y cuanto más reciente sea el proceso.
Un proceso como el del salvapantallas no es un candidato que vaya a cumplir ninguna de las dos máximas que comentamos, ya que su consumo de memoria es más bien escaso, y se ejecuta desde el inicio de la sesión del usuario.
¿Este problema tiene solución?
Sí y muy sencilla. Los procesos pueden ser inmunes a esta característica. Basta con que el sistema establezca el valor de /proc/PID/oom_adj para el proceso que deseen inmunizar a OOM_DISABLE --una constante que, según la documentación, equivale a -17).
El salvapantallas debería tener establecida esa variable con ese valor para asegurar al 100% que esa situación no se va a producir nunca, algo que seguramente se encargarán de revisar en próximas actualizaciones.
En el caso de que vuestro entorno de trabajo sea tan hostil que intenten acceder a vuestra sesión de esta forma, lo más seguro es que acaben matando al resto de aplicaciones antes que al propio salvapantallas, de forma que se cierre la propia sesión antes de que consigan acceder a ella. He intentado reproducir este ataque varias veces y no he conseguido acceder a la sesión en ninguna ocasión.
Vía: Debian News | Foto: lorentey
Acabo de realizar el "ataque" en mi propio computador, y resulta que es completamente falso. Uso Debian GNU/Linux 5.0.3
Qué rayos es "petSis" ¿es alguna tecla? ¿y por qué no usar el nombre adecuado? Joder!!! se hacen los difíciles.
Ya averigüé, eso me pasa por tener teclados antiguos.
en gentoo no funciona, no desbloquea nada.
pero en debian squeezy si que funciona muy bien
Damián Fossi no has entendido nada, verdad? No has entendido el para que sirve esa combinación de teclas. Vuelve a leerte el post, anda.
Buenas,
si no recuerdo mal, el proceso del salvapantallas está enlazado con el escritorio, que es quien lo invoca. Es decir, al menos, si lo matas a mano, mueren tanto el salvapantallas como el escritorio. Por lo tanto, probablemente no sea un auténtico fallo de seguridad, tan sólo podría terminar una sesión y eso sí, perder algunos datos. Pero bueno, cualquiera que pase podría manipular físicamente el ordenador, o la terminal tonta, ocasionando la pérdida de datos no guardados en disco.
¿Ha enviado ya el fallo a Debian o Ubuntu?
Un saludo.
El salvapantallas debería ser hijo de la sesión. Por lo tanto, si matas a la sesión también matas al salvapantallas, pero no a la inversa.
No hay problema en que maten todo, porque también pueden pulsar el botón de apagar o darle patadas al ordenador o clavarle tijeras a la pantalla. El problema es que puedan acceder a tu sesión sin tu permiso.
Hola Jorge,
lo he comprobado con Gnewsense deltah (equivalente a Ubuntu Hardy), y tienes razón. Es extraño, porque hace unos 10 años no funcionaba así (con RedHat 5.0). Los dos procesos estaban enlazados y cuando matabas uno, moría el otro también. No sólo eran padre e hijo. Lo recuerdo bien porque me llamó la atención. Desconozco los detalles técnicos de cómo lo hacían.
Posiblemente estamos ante un error de vuelta atrás muy curioso. ¿Se lo has comentado al equipo de Gnome?
Un abrazo.
En nuestro trabajo el "ataque de la señora de la limpieza" se refería habitualmente a algo muy distinto: el cubo de agua tirado por el suelo que ya ha matado a alguna máquina más de una vez.
O cuando desconectaba una PC barriendo por entre los cables: "ops, era de la PC"...
de todas maneras muy dificil que se pueda acceder, casi imposible, lo unico que harias es cerrar sesion
Oi Cris, acredito que temos que saber dosar e ter bom senso, alie1s, como tudo na vida.Ne3o e9 nem ce9u, nem irfenno .vamos aprendendo, beijos valeu a visita.