Un bug en un programa clásico de Linux puede permitir obtener información vital sobre nuestro sistema, usando los pitidos del ordenador.

Puede que no lo sepas si llevas poco tiempo en esto, pero antes los pitidos eran una parte vital de la interfaz de un ordenador. Con el tiempo han dejado de ser tan desagradables; aunque siguen avisándonos de errores en el sistema o de acciones prohibidas. Pero en general, son una pieza del pasado que ya no existe en sistemas modernos como los de los smartphones.

Por eso puede que te sorprenda que el pitido del ordenador puede usarse para espiarnos. Así lo han descubierto en dos distros Linux, Debian y Ubuntu; la segunda está basada en el código de la primera. Aunque el ataque se puede replicar en todas las distros Linux.

Un extraño bug del pitido del ordenador

En estos sistemas el paquete llamado “beep” es el que se encarga de lanzar pitidos cuando ocurren diferentes eventos; es lo que se conoce como una “condición de carrera”. Dependiendo de estas condiciones, es posible crear pitidos con tonos, duracibug del pitido del ordenadorón y repetición diferentes.

El problema es que una de estas condiciones de carrera permite a un atacante elevar sus permisos a nivel de root (el todopoderoso dentro del sistema); gracias a este bug, un malware sería capaz de ejecutarse como root y conseguir acceso a todos los archivos de nuestro sistema.

pitido ordenador linux 2

La buena noticia es que aún así estaría limitado y no podría controlar el sistema; por lo que no podríamos decir que lo hubiese “hackeado”. Pero sí que podría espiar todos los archivos y su contenido, buscar información concreta e incluso obtener datos que no pueden ser obtenidos por el usuario.

Millones de sistemas están afectados por este bug, debido a que beep viene preinstalado por defecto en la mayoría de distros. Al menos ya se ha desarrollado un parche, y Debian y Ubuntu ya lo han implementado; por lo tanto, lo único que hay que hacer es esperar a que nuestro sistema se actualice.