El ataque de la señora de la limpieza, es así como han
denominado a este ataque que afecta a Ubuntu y Debian, y probablemente
a otras distribuciones GNU/Linux. El ataque lo que permite es acceder a
las sesiones bloqueadas mediante un “inofensivo” salvapantallas.
¿Por qué le han llamado así? Pues por la facilidad que tiene para ejecutarse ya que con tan solo pulsar Alt+PetSis+F,
aunque es poco posible que el ataque tenga éxito. En cuanto a su
vulnerabilidad es porque el núcleo Linux captura algunas combinaciones
de teclas, todas activadas mediante Alt+petSis, pues está se debe a la conocida como OOM Killer.
OOM Killer se usa para liberar memoria de forma
automática. Es muy útil cuando el sistema se ha quedado sin memoria y
acceder a él es complicado. Bien, pues a través de esta combinación el
núcleo decide qué proceso puede matar para que se libere memoria y puedas retomar el control del sistema.
Lo malo es cuando el núcleo decide que el proceso que debe morir es el del salvapantallas ya que éste se cierra y “la señora de la limpieza” puede acceder a nuestro escritorio.
¡¡Tranquilos!! Que no es preocupante porque es poco probable que el núcleo seleccione el salvapantallas.
La selección del proceso que debe morir se hace muy cuidadosamente,
mediante un algoritmo público que establece una puntuación a cada
proceso. Una vez obtenida la puntuación para todos los procesos, matará
al que la tenga más alta. Como ya se imaginaréis, el proceso del
salvapantallas no es un candidato…
De todas maneras en caso de que os sucediera no pasa nada ya que tiene
solución. Los procesos pueden ser inmunes a esta característica. Basta
con que el sistema establezca el valor de /proc/PID/oom_adj para el proceso que deseen inmunizar a OOM_DISABLE (una constante que según la documentación, equivale a -17).
En el caso de que intenten acceder a vuestra sesión de esta forma, lo mejor es que acaben matando al resto de aplicaciones antes que al propio salvapantallas, de forma que se cierre la propia sesión antes de que consigan acceder a ella.
¿Le tenéis miedo a la señora de la limpieza ahora? :).
¿Te resultó interesante? Compártelo ...
