¿ Virus en Linux a través de archivos .desktop ?

    Se está hablando mucho en todo internet de este artículo, cuyo título es "Como escribir un virus para Linux en cinco pasos", utilizando archivos .desktop para ello. El problema es que Gnome y KDE interpretan directamente los archivos .desktop tan solo fijándose en la extensión. Esto supone una violación de los principios de Unix de que un archivo solamente es ejecutable cuando tiene el bit +x activado. En vez de hacer eso, deciden la "ejecutabilidad" basándose en el nombre del archivo...exactamente lo mismo que hizo Microsoft con los .com, .exe, .scr....y con exactamente las mismas consecuencias de (in)seguridad. Los lectores fieles de este blog no se sorprenderán de esto porque un servidor ya advirtió de ello aquí, en Marzo del 2005, y hasta puse un ejemplo.

    Rellené un bug en freedesktop, y llevé el tema a las listas de freedesktop, en las que se ignoró el problema completamente.

    Espero que ahora lo arreglen...solucionarlo es sencillo: requerir el bit +x para interpretar un archivo .desktop. No debería tomar más que unas pocas líneas de código para solucionarlo en KDE y Gnome, y para las distros es fácil crear scripts que añadan a todos los archivos .desktop del sistema el bit +x

    Fuente: http://diegocg.blogspot.com

    © 2024 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Esta obra está bajo una licencia de Creative Commons Attribution-Share Alike 4.0 International License.
    | Buscar en el Sitio |Política de Privacidad|

    Please publish modules in offcanvas position.