GNU/Linux: más de 60 vulnerabilidades encontradas
Partiendo de la base de que ningún sistema es perfecto ni seguro y de que las cosas podrían ser mucho mejores en todos los ámbitos en cuestiones de seguridad, vamos ahora a revisar una investigación que deja mal parado a uno de los mitos de GNU/Linux: la seguridad. Se han descubierto por parte de un investigador de IOActive una serie de vulnerabilidades del escritorio de Linux.
Ilja van Sprundel, consultor en IOActive, se ha dado a la tarea de usar por unos días varias variantes de Linux, entre las que se mencionan Fedora, Opensuse, Knoppix, Osx y Opensolaris, para ver qué podía descubrir como vulnerabilidad en el escritorio. La mayoría de sus descubrimientos han sido plasmados en un documento PowerPoint que puede ser descargado y que está a disposición de quien quiera verlo.
Entre las fallas descubiertas, pueden mencionarse X.Org a Glibc, DBus, Qt / KDE, GTK+ / GNOME o LightDM, entre otros componentes e incluso herramientas de escritorio tan básicas como el gestor de portapapeles y hasta en los repositorios. El investigador ha hecho algunas recomendaciones para modificar el código de ciertas aplicaciones y algunas de ellas han sido aceptadas, otras no.
Como sea, Ilja van Sprundel ha terminado su informe con que Linux necesita una mejora de «varios órdenes de magnitud» para que el entorno sea más seguro y menos proclive a ataques externos para sacar provecho de estas vulnerabilidades. Claro que no podemos comparar ni de lejos con los problemas de seguridad que ha presentado Windows a través de todas sus variantes, pero quiero creer que la comunidad de programadores se pondrá a trabajar lo más pronto posible para solucionarlas.
Vía | Phoronix
un comentario
Todos los sistemas operativos tienen vulnerabilidades, y Linux no es menos que nadie.
La diferencia es la rapidez con la que se solucionan, y en Linux se hace mucho antes que en Windows por ejemplo. Ese es el cambio fundamental. Hay veces que antes de enterarte de que hay una vulnerabilidad, ya la han solucionado.