Los usuarios de Linux solemos trabajar tranquilos pensando que todo es muy seguro. No todos, pero es un sentimiento extendido. Es un hecho que no hay tantos virus ni fallos como en Windows, pero también lo es que no existe el software perfecto. En parte, si no se encuentran tantos fallos es porque no somos un objetivo prioritario para los ciberdelincuentes. Y es que recientemente se ha dado a conocer un nuevo fallo de seguridad en Linux.

Ha sido ERNW quien lo ha hecho público. En su informe se demuestra que existe un fallo de seguridad crítico en distribuciones Linux que puede permitir a un atacante malintencionado acceso completo al sistema, incluso en dispositivos con cifrado de disco completo. La vulnerabilidad está presente en distribuciones actuales, como Ubuntu 25.04 y Fedora 42, disponibles desde el primer cuarto de 2025. Otras, como OpenSUSE Tumbleweed, no está afectadas.

Fallo de seguridad crítico en Linux

Como casi siempre, para que un atacante pueda hacer de las suyas sería necesario que tuviera acceso físico al dispositivo. Una vez con el aparato en sus manos, podrían acceder a una shell de depuración metiendo una contraseña errónea de descifrado varias veces seguidas. En Ubuntu hasta es posible presionar la tecla ESC, lo que termina mostrando la shell de depuración.

El atacante puede acceder a todo lo de sistema a través de esta shell. Por ejemplo, pueden montar un dispositivo USB con herramientas para modificar initframs sin activar los indicadores de seguridad ya que initramfs no está firmado. Tras esto, cuando el dueño del aparato entra y pone la contraseña, el código se ejecuta con privilegios, lo que permite robar datos, acceder remotamente y hacer lo que les plazca.

Aunque es un fallo que puede mosquear, podemos estar tranquilos siempre y cuando no se cumplan algunos requisitos. El primero, que otro tenga acceso a nuestro equipo. Además, el atacante debería tener un USB preparado con herramientas y scripts necesarios para modificar initframs, lo que no está al alcance de cualquiera.

Aún así, se espera que pronto lancen parches de seguridad para protegernos de estas amenazas.