¿ Virus en Linux a través de archivos .desktop ?

Suguridad Informática

Se está hablando mucho en todo internet de este artículo, cuyo título es "Como escribir un virus para Linux en cinco pasos", utilizando archivos .desktop para ello. El problema es que Gnome y KDE interpretan directamente los archivos .desktop tan solo fijándose en la extensión. Esto supone una violación de los principios de Unix de que un archivo solamente es ejecutable cuando tiene el bit +x activado. En vez de hacer eso, deciden la "ejecutabilidad" basándose en el nombre del archivo...exactamente lo mismo que hizo Microsoft con los .com, .exe, .scr....y con exactamente las mismas consecuencias de (in)seguridad.

Los lectores fieles de este blog no se sorprenderán de esto porque un servidor ya advirtió de ello aquí, en Marzo del 2005, y hasta puse un ejemplo.

Rellené un bug en freedesktop, y llevé el tema a las listas de freedesktop, en las que se ignoró el problema completamente.

Espero que ahora lo arreglen...solucionarlo es sencillo: requerir el bit +x para interpretar un archivo .desktop. No debería tomar más que unas pocas líneas de código para solucionarlo en KDE y Gnome, y para las distros es fácil crear scripts que añadan a todos los archivos .desktop del sistema el bit +x

Fuente: http://diegocg.blogspot.com

Tema Relacionado: Suguridad Informática