Actividad. Revista: Distribuciones Linux

Tomando Ventaja de las Capacidades de Linux

El software libre es software que respeta la libertad y la solidaridad social de su comunidad. Asíqueeslibre(free)como enlibertad(freedom).

Linux representa muchas ventajas para quienes están interesados en un sistema operativo. Una de las grandes ventajas de Linux es que al ser «open source» o de código abierto es absolutamente modificable. Como sus aplicaciones y programas son de código abierto podemos personalizarlos mucho más que otros. También una de las ventajas que Linux tiene en comparación con Windows es que tiene un rendimiento más estable, lo que genera más confianza en sus usuarios. Linux no necesita de equipos muy caros para funcionar correctamente. En seguida, es interesante mencionar que tiene un entorno gráfico bastante bueno en su diseño. Por último, Linux permite que sus usuarios puedan modificar el software sin necesidad de que dominen perfectamente el lenguaje informático.

Desventajas

Dado que las vulnerabilidades en el kernel de Linux van en aumento, los atacantes han convertido sus intereses en técnicas de explotación relacionadas con dichas vulnerabilidades. Sin embargo, en comparación con numerosas investigaciones sobre la explotación de vulnerabilidades de uso posterior a la liberación de aplicaciones de usuario, fueron pocos los esfuerzos para estudiar cómo explotar las vulnerabilidades de uso posterior a la liberación en el kernel de Linux debido a las dificultades que provienen principalmente de diseño de la memoria del kernel. Sin una fuga de información específica, los atacantes solo podrían llevar a cabo una estrategia de sobreescritura ciega de la memoria tratando de

corromper la parte crítica del kernel, para lo cual la tasa de éxito es insignificante. En este trabajo, presentamos una nueva estrategia de colisión de memoria para explotar las vulnerabilidades de uso después de liberación en el kernel de Linux de manera confiable. La idea de nuestra estrategia de explotación es que se puede construir una colisión de memoria probabilística de acuerdo con los mecanismos de reutilización de memoria del kernel ampliamente implementados, lo que aumenta significativamente la tasa de éxito del ataque. Con base en esta información, presentamos dos ataques prácticos de colisión de memoria: un ataque basado en objetos que aprovecha el mecanismo de reciclaje de memoria del asignador del kernel para lograr la cobertura de objetos vulnerables liberados, y un

ataque basado en physmap que aprovecha la superposición entre el physmap y las cachés SLAB para lograr una manipulación de memoria más flexible. Nuestros ataques propuestos son universales para varios kernels de Linux de diferentes arquitecturas y podrían explotar con éxito sistemas con vulnerabilidades de uso después de la liberación en el kernel. Finalmente, para defender este tipo de colisión de memoria, proponemos dos esquemas de mitigación correspondientes.

Desarrollo

En el pasado, el kernel de Linux se dividía en dos árboles diferentes, la rama de desarrollo y la rama estable. La rama de desarrollo se especificó usando un número impar para el segundo número de versión, mientras que la rama estable usó un número par. Después de que se creó la serie de núcleos 2.6, los desarrolladores decidieron cambiar este método de tener dos árboles diferentes. Declararon que todas las versiones del kernel 2.6 se considerarían "estables", sin importar qué tan rápido ocurriera el desarrollo. Estos lanzamientos ocurrirían cada 2 o 3 meses y permitirían a los desarrolladores agregar nuevas funciones y luego estabilizarlas a tiempo para el próximo lanzamiento. Para ayudar con los problemas de estabilidad mientras los desarrolladores crean una nueva versión del kernel, se creó una rama estable que contendría correcciones de errores y actualizaciones de seguridad

para la versión anterior del kernel antes de que ocurriera la próxima versión principal. El equipo del kernel lanzó el kernel 2.6.19 como una versión estable. Luego, los desarrolladores comenzaron a trabajar en nuevas funciones y comenzaron a lanzar las versiones -rc como núcleos de desarrollo para que las personas pudieran ayudar a probar y depurar los cambios.

Después de que todos estuvieron de acuerdo en que la versión de desarrollo era lo suficientemente estable, se lanzó como kernel 2.6.20. Mientras ocurría el desarrollo de nuevas funciones, se lanzaron las versiones 2.6.19.1, 2.6.19.2 y otras versiones estables del kernel, que contenían correcciones de errores y actualizaciones de seguridad.

Lorem Ipsum dolor sit Tipos de Sistemas Operativos

En el desarrollo del software de código abierto, el código fuente de un programa de computadora está disponible publicamente y comúnmente es compartido por la vía del Internet. Cualquier usuario de Internet conlas habilidades necesarias puede ingresar al proyecto de esta clase de software en cualquier momento, descargando el código fuente e implementando extensiones o correcciones al software libre.

Continuamente, los desarrolladores de software contribuyen a los proyectos de softwares de código abierto “gratuitamente” ya sea como pasatiempos o durante sus horas comunes de trabajo, aunque el software no sea parte de ello.

Software Libre

Linux es un sistema operativo basado en PC que ha sido desarrollado como un software de código abierto junto a la estructura del sistema operativo de UNIX.

El sistema Linux consiste en un grande número de programas o módulos que están organizados alrededor de un kernel. La tarea del kernel es dar a los programas acceso a recursos como el almacenamiento del disco duro, memoria RAM, banda alta, etcétera. El papel central del kernel lo hace una parte esencial del sistema operativo Linux.

Modelos de negocio de Linux Licencias

Linux se ha desenvuelto continuamente, dejando de ser solamente un juguete informático, y pasando a convertirse en una herramienta que nos permite acceder a ambientes laborales.

La mayor parte de la transición inicial de Linux al mundo de los negocios fue gracias al gran “boom” del Internet. Los proveedores del servicio vieron en Linux una manera de explotar el sistema para usarlo a su favor usando los beneficios de los componentes de comodidad que ofrece internet y aprovechando que no tiene costos asociados con licencias.

Si solo usas Linux, en lugar de porgramar su software, no tendrás restricciones para redistribuir su software libremente. Sin embargo, si programas software para Linux, tendrás la Licencia Pública General (GPL, por sus siglas en inglés) que Linux otorga a sus creadores automáticamente como “copyright”.

Derechos

Hay que distinguir entre derechos de autor y licencia. Un derecho de autor salvaguarda la propiedad intelectual. Si se posee los derechos de autor de alguna propiedad intelectual, se tienen varios derechos con respecto a esta propiedad y se puede asignar algunos o todos los derechos a otros (ya sean dados o vendidos).

Bacarella, Michael, “Taking Advantage of Linux Capabilities”, Netgraft Co. https:// dl.acm.org/doi/fullHtml/10.5555/513463.51346

7

Referencias documentales

Bovet, Daniel, “Understanding the Linux Kernel” 2005, O’Reilly p. 98.

Johnson, Michael «Licenses and Copyright» The Linux Journal«https://dl.acm.org/doi/full Html/10.5555/326350.326353» (19 Febrero 2023)

Fink, Martin, The Business and Economics of Linux and Open Source, 2003, Prentice Hall PTR, p. 7.

Von Hippel, E. «Research Policy» July, Volumen 32, 2003, Elsevier, p. 1159-1161

Varios Autores «Proceedings of the Linux Symposium» Volumen 1, 2007, Canadá, p.239

(Febrero 2023)

Villanueva, Alejandro. Ventajas y desventajas del sistema operativo Linux, 2023, https:// www.internetizado.com/linux/ventajas-y-desve ntajas

(Febrero 2023)

“Attacking the Core: Kernel Exploiting Notes”. http:// phrack.org/issues/64/6.html

(Febrero 2023)