La seguridad de los paquetes Snap de Ubuntu comprometida por culpa de X11

Share this…

Ayer, Canonical liberaba la nueva versión de su sistema operativo de escritorio, Ubuntu 16.04 que, además, es una versión LTS preparada para dar soporte a sus usuarios durante 5 años. Aunque no es habitual ver grandes cambios en las versiones LTS, en esta ocasión la compañía ha apostado duro añadiendo un gran número de cambios dignos de una versión no-LTS como, por ejemplo, la implementación del uso del nuevo tipo de empaquetado de aplicaciones, llamado Snap.

Las aplicaciones Snap crean un antes y un después en las aplicaciones de Ubuntu. Este nuevo tipo de empaquetado permite a los desarrolladores crear aplicaciones universales para todo tipo de dispositivos y olvidarnos de las tediosas dependencias al estar estas incluidas dentro del paquete e instalándose de forma totalmente automática en el caso de que no lo estén ya. Las aplicaciones Snap son un paso más hacia un sistema rolling release donde los usuarios no tienen que esperar a que las actualizaciones de sus aplicaciones diarias aparezcan en los repositorios oficiales, sino que simplemente descargando el paquete precompilado e instalándolo en el sistema, este actualizará la aplicación a la nueva versión.

Además, estos nuevos paquetes de aplicaciones brindan a todo el sistema Linux de una mayor seguridad ya que, por ejemplo, todas las aplicaciones son independientes unas de otras en el disco y todos los procesos están aislados en la memoria, impidiendo que se comuniquen entre ellos o que una aplicación acceda sin permiso a los datos de otra. Sin embargo, parece que la seguridad no ha sido del todo revisada, y ahora ya no hay marcha atrás.

Los paquetes Snap han sido desarrollados para funcionar en Mir, futuro servidor gráfico de Ubuntu y ya utilizado en algunos sistemas como Ubuntu Touch, sin embargo, a día de hoy el sistema operativo sigue utilizando X11 como servidor gráfico, lo cual puede llegar incluso a comprometer la seguridad de los usuarios del sistema operativo.

Un programador, llamado Matthew Garrett, ha analizado la seguridad actual de los paquetes Snap ejecutados sobre el entorno X11. Este servidor gráfico es ya muy antiguo, por lo que no cuenta con las medidas de seguridad necesarias para la correcta implementación de Snap. Esto se debe a que X11 no tiene varios niveles de seguridad para gestionar las aplicaciones, por lo que cualquiera puede inyectar en la memoria un sencillo proceso para, por ejemplo, registrar las pulsaciones del teclado (un keylogger) o capturar las claves SSH de nuestro equipo sin necesidad de configuraciones ni permisos adicionales. Por ello, es posible que una aplicación empaquetada con fines maliciosos inyecte en la memoria un proceso malicioso capaz de tomar el control de todo nuestro sistema y enviar toda la información, a través de Curl, a un servidor remoto.

ubuntu core snappy

Snap es seguro, pero debe alejarse de X11

Las principales distribuciones Linux que aún utilizan X11 deben actualizar a otros servidores como Wayland o Mir antes de implementar el uso de los paquetes Snap de manera que la seguridad de los usuarios pueda estar asegurada con este nuevo sistema de empaquetado que, sin duda, dará mucho de qué hablar.

Por el momento, los paquetes Snap están ahí, pero no son utilizados por los usuarios de Ubuntu ya que, entre otras cosas, apenas hay variedad de ellos. Sin embargo, poco a poco el número de paquetes compilados a este nuevo formato aumentará, aumentando también el riesgo a que uno de ellos termine infectado y pueda suponer un verdadero riesgo para la seguridad. Para evitar que esto ocurra, debemos descargar estos paquetes siempre desde fuentes de confianza (las webs de los desarrolladores, por ejemplo) de manera que nos aseguraremos que, salvo que el propio desarrollador haya comprometido su aplicación, esta será inofensiva y cumplirá con su principal finalidad.

Fuente:https://www.redeszone.net/