Un fallo oculto en los portátiles Linux (Ubuntu y Fedora) permite comprometer todo el sistema

Ernw encontró un fallo crítico en los sistemas Linux. Imagen de una máscara de Guy Fawkes. (Fuente de la imagen: Robert Stump, vía Unsplash)

Un fallo de seguridad en el proceso de arranque de las principales distribuciones de Linux, incluidas Ubuntu y Fedora, permite a un atacante con acceso físico temporal eludir el cifrado de disco completo e instalar malware persistente, según un nuevo informe de la empresa de investigación de seguridad Ernw.

Chibuike Okpara (traducido por Ninh Duy), Publicado 07/05/2025 🇺🇸 🇫🇷 ...

Security Linux / Unix Hack / Data Breach

Investigadores en ciberseguridad han detallado una vulnerabilidad crítica que socava la seguridad de muchos ordenadores portátiles Linux encriptados, permitiendo ataques maliciosos. El informe de Ernw demuestra que incluso cuando los sistemas están protegidos con defensas bien conocidas como Secure Boot y un cargador de arranque protegido por contraseña, un descuido importante permite comprometer el sistema por completo.

El vector de ataque se encuentra en el sistema de archivos RAM inicial (initramfs), un sistema temporal que se ejecuta durante el arranque para preparar el sistema operativo principal. Introduciendo intencionadamente la contraseña de descifrado de disco incorrecta varias veces, un atacante puede forzar al sistema a entrar en un potente shell de depuración de bajo nivel.

Desde este shell, se puede explotar el núcleo de la vulnerabilidad. Dado que el propio initramfs no está firmado criptográficamente -sólo lo están el núcleo y sus módulos-, un atacante puede desempaquetarlo, inyectar scripts maliciosos y volver a empaquetarlo sin disparar ninguna advertencia de seguridad. La próxima vez que el propietario arranque el portátil e introduzca correctamente su contraseña, el malware oculto se ejecutará con el nivel más alto de privilegio, capaz de robar la clave de descifrado, registrar las pulsaciones del teclado o exfiltrar datos.

Los investigadores señalan que se trata menos de un fallo y más de un descuido de diseño centrado en la recuperabilidad del sistema que en la seguridad física. Crucialmente, este vector de ataque es a menudo pasado por alto por las guías de endurecimiento estándar y los puntos de referencia de seguridad.

Afortunadamente, la mitigación es sencilla. Los usuarios y administradores de sistemas preocupados pueden modificar los parámetros del kernel de su sistema para asegurarse de que el ordenador se detiene o se reinicia en lugar de abrir un intérprete de comandos de depuración tras intentos fallidos de contraseña. El informe sirve como un duro recordatorio de que incluso las cadenas de seguridad más robustas pueden romperse por un solo eslabón débil.