Linux es vulnerable a las señoras de la limpieza

¿Y qué es el ataque de la señora de la limpieza?

Es el nombre que le han dado los de PING Labs a un ataque que afecta, demostrado, a Ubuntu y a Debian, pero seguramente también a cualquier otra distribución. El ataque permite acceder sin restricciones a una sesión bloqueada por un salvapantallas.


señoras de la limpieza japonesas

El nombre hace referencia a la facilidad con la que es posible ejecutarlo. Aunque la probabilidad de éxito es mínima, basta con pasar por delante del ordenador bloqueado y pulsar «Alt+PetSis+F». Resulta que el kernel Linux captura ciertas combinaciones de teclas, todas activadas por la combinación «Alt+PetSis», para realizar funciones de emergencia. En particular la citada combinación activa el OOM Killer. Éste libera memoria de forma automática. Si la CPU está demasiado ocupada, el el OOM Killer elimina algún proceso para poder retomar el control del sistema. Existe una mínima posibilidad de que dicho proceso sea el salvapantallas. Éste entonces se cierra y la señora de la limpieza, o cualquiera que pase por allí, puede entonces acceder al escritorio.

En Xombra tienes toda la información. Foto de Szater.

¿Te pareció interesante? Sé tan amable de menear este artículo.

Debian kernel Linux Ubuntu

Bookmark and Share votar

2 Respuestas to “Linux es vulnerable a las señoras de la limpieza”

  1. s cierto , lo probé en mi debian con kde 3 veces a ver si funconaba y es cierto , es completamente increible que exista esa posibilidad , hay que comicarlo a todo el mundo para qeu lo parcheen

  2. El título es bastante sensacionalista: lo que comprendo es que éste fallo afecta a cualquier distribución de GNU/Linux (lo que comprende también a cualquier administrador de ventanas que se esté utilizando). Y si me remito a las opciones predeterminadas de Ubuntu y Debian supongo que será GNOME el único afectado, porque la prueba la he realizado (varias veces) sobre mi Arch Linux (kernel 2.6.32 + Xorg 1.7.3.902 + KDE 4.3.4) y no he logrado desbloquear el escritorio.

Deja una Respuesta

El enlace de tu firma no es válido para los buscadores. Cualquier intento por tu parte de hacer spam no tendrá el resultado esperado. Haz un comentario interesante y contribuye a la discusión.