Seguridad de GNU/Linux comprometida por memorias USB

GNU/Linux es  muy seguro, pero no infalible. Así se ha puesto de manifiesto en la conferencia de hackers ShmooCon. El especialista en seguridad del IBM X-Force, Jon Larimer, demostró con un pendrive especialmente amañado que había un agujero de seguridad.

El origen del fallo está en el paquete Evince y la capacidad de algunas distribuciones de montar automáticamente los dispositivos USB. Evince genera un Thumbnail que se visualiza en Nautilus y en este proceso se instala un exploit que toma el control del sistema con los privilegios del usuario activo.

La comunidad libre sí supervisa el código fuente aunque alguno piense lo contrario y tiene una capacidad de reacción superior a las grandes empresas, por lo que el fallo ya está solucionado y con actualizar Evince es suficiente.

Cuando hablamos de los antivirus en linea, en algún comentario se pudo leer cierta resistencia al empleo de este software de prevención. Craso error, por no mencionar que más de un usuario trabaja en modo root por ahorrarse introducir claves de forma constante.

Siempre hay que prestar atención a lo que se hace, porque el ingenio humano no tiene límite y la popularidad de este magnífico sistema operativo, más tarde o más temprano le convertirá en objetivo del malware.