Los responsables del kernel quieren crear un "botón del pánico" en Linux para evitar crisis como las de CopyFail y Dirty Frag

Linux está atravesando unos meses algo turbulentos en lo que a hackeos se refiere. Si bien, pese a su peligrosidad, no ha habido graves problemas detectados en consecuencia, la situación requiere decisiones drásticas.

Y es que, en las últimas semanas, este sistema operativo se ha visto comprometido por varias vulnerabilidades (dos muy concretas) con nombre Copy Fail y Dirty Frag. El problema no es solo que existan estos fallos, sino que, una vez que se hacen públicos, los hackers corren más que las empresas que deben arreglarlos, dejando millones de servidores expuestos durante días.

En el caso de Copy Fail, hablamos de un fallo crítico que llevaba dentro del kernel de Linux desde 2017.

Aquí el problema está en cómo Linux actúa ante ciertas funciones de criptografía. Si alguien sabe cómo engañar a esta función enviándole datos de una forma específica, puede conseguir que el kernel sobrescriba partes de la memoria. Con solo cambiar 4 bytes en el lugar correcto, un usuario normal puede convertirse en superusuario y tener poder absoluto.

Linux está añadiendo funciones de Windows directamente en el kernel para mejorar el rendimiento de los juegos y que vayan más rápido

Y por si fuera poco, a los pocos días apareció Dirty-Frag, otra vulnerabilidad que permite que cualquier usuario, sin permisos, se convierta en root, es decir, en un superusuario que tiene las llaves de todo el sistema y puede hacer lo que quiera con el equipo. Como ves, calcado a Copy Fail.

Con esto como base, los desarrolladores han dicho basta y Sasha Levin, uno de los pesos pesados del mantenimiento del kernel de Linux, ha propuesto activar un Killswitch o botón del pánico. 

La idea es que, si mañana aparece un fallo crítico en una función específica del sistema, el administrador pueda darle a un interruptor virtual y desactivar esa función al momento, sin esperar a que salga una actualización oficial y, lo más importante, sin tener que reiniciar el ordenador. Es, literalmente, cortar por lo sano para evitar que el problema se siga esparciendo por el kernel.

Un hacker tomó el control de un robot cortacésped y casi atropella a un periodista a 9.000 km de distancia

Cortar por lo sano para evitar que la vulnerabilidad se expanda y afecte a más partes del kernel: así funciona el botón del pánico de Linux

Actualmente, si un fallo está en un módulo, puedes descargarlo y listo. Pero muchos fallos viven en el corazón mismo del sistema, incrustados en la estructura principal. La propuesta de Levin permite que un administrador ordene a una función específica que deje de ejecutarse y devuelva un valor fijo sin llegar a procesar el código que tiene el virus. 

Esto es algo básico que se debería empezar a hacer de cara a proteger a las empresas que tienen muchos ordenadores con Linux. Por ejemplo, en una empresa con 10.000 servidores, actualizar el kernel y reiniciar cada máquina puede durar días. 

Durante todo ese tiempo, la ventana está abierta para los hackers. Con el Killswitch, el administrador lanza un comando y, en segundos, todos quedan protegidos frente a ese ataque. No es la solución definitiva, ya que es vital crear un parche, pero actúa como un perfecto cortafuegos.

Por supuesto, todo tiene una cara B y desactivar funciones del sistema puede romper otras. Si apagas el motor de red para evitar un hackeo, podrías quedarte sin internet. Pero Levin argumenta que es mejor tener una función estropeada temporalmente que tener a un hacker accediendo a todo.

Actualmente, esta propuesta está en fase de revisión y se está debatiendo entre los desarrolladores más expertos de Linux para ver si realmente tiene o no futuro. Como suele ocurrir si hablamos de este SO, no todos están de acuerdo, ya que tocar el núcleo del sistema siempre da respeto,. Sin embargo, parece que el apoyo es mayoritario.

Tras todo el caos de los últimos meses, la comunidad se ha dado cuenta de que no pueden seguir volcando toda su fe en que los parches lleguen a tiempo. Necesitan una defensa que pueda actuar de inmediato y esta parece la solución más sensata.