Skip to main content

Los riesgos de ejecutar el kernel de Linux en Windows 10

Los riesgos de ejecutar el kernel de Linux en Windows 10

08/08/2016 - 09:10

El investigador Alex Ionescu ha alertado en la conferencia Black Hat de graves vulnerabilidades del kernel de Linux en algunas versiones de Windows 10.

Una de la últimas actualizaciones de Windows 10 permite ejecutar Linux y el sistema operativo de Microsoft en un mismo equipo, pero, como ha señalado el arquitecto de CrowdStrike, Alex Ionescu, en la conferencia Black Hat celebrada la semana pasada en Estados Unidos, se han encontrado graves vulnerabilidades que ponen en peligro la seguridad del usuario.

Ionescu, sin embargo, dijo que los principales problemas que había encontrado en Windows durante sus pruebas ya habían sido corregidos. Por el momento, lo más importante es dar a conocer que hay un espacio de vulnerabilidades que las empresas y organizaciones deben conocer para evitar caer en las trampas de los ciberdelincuentes. “En algunos casos, el entorno Linux que se ejecuta en Windows es menos seguro debido a problemas de compatibilidad”.

Hay varias maneras de que las aplicaciones de Windows inyecten código, modifiquen la memoria y añadan nuevas amenazas en las aplicaciones de Linux que se ejecutan en Windows” advirtió Ionescu. Dicho de otra forma, el código malicioso de Linux podría llamar a las API de Windows y obtener acceso al sistema para realizar acciones ilícitas que comprometan la seguridad del equipo.

Las 7 distros de Linux más populares

Linux en Windows no se ejecuta dentro de un hipervisor Hyper-V, que es la función que podría aislar los procesos de ambos sistemas operativos. Linux ejecuta el hardware en primera instancia, accediendo así a todo el rendimiento del equipo y maximizando el potencial dañino de los ataques. El sistema de archivos de Windows también está al alcance del sistema open source, así que Linux también tendría acceso a los archivos y directorios del usuario.

La complejidad del jernel de Linux en una sola imagen

Uno de los temas sobre los que este investigador situó el foco de atención es el hecho de que AppLocker, el servicio de Microsoft para las aplicaciones de Windows, no funciona para el software de Linux. De esta manera, si una compañía ha permitido que se ejecute alguna herramienta de Linux en un equipo, estas podrían actuar libremente al margen de AppLocker.

5 juegos que disfrutar en Linux

A pesar de los riesgos, las víctimas tendrían que habilitar las características de Linux en Windows, activar el modo desarrollador e instalar varios paquetes y programas adicionales para estar en peligro. Ionescu señaló que este fallo en el sistema ha sido descubierto hace muy poco tiempo y que por eso todavía no supone una amenaza masiva. “Los atacantes no suelen utilizar las últimas [vulnerabilidades] que sólo tendrían un impacto en un pequeño porcentaje del mercado” dijo el investigador. “A medida que esta función esté más extendida, esto podría convertirse en un vector de ataques más interesante”. 

[Fuente:eweek]

Ver ahora:

Te recomendamos