Múltiples vulnerabilidades en McAFee VirusScan para Linux

Un antivirus para Linux suele tener el mismo prestigio que la homeopatía respecto de la medicina de verdad. En el mejor de los casos uno puede esperar un cierto efecto placebo y que se comporte de forma inofensiva, sin demasiados efectos negativos secundarios.

A lo sumo cierto dolor en el bolsillo y una falta sensación de confianza, que a veces se traduce en un olvido de las viejas y contrastadas medidas de seguridad.

También de las aplicaciones y suites creadas para ese propósito, que realmente funcionan (y si de verdad necesitáis un antivirus para examinar determinados archivos, ahí esta Clamav, en especial si utilizáis otros sistemas ademas de Linux).

A veces la cosa se complica y si la pócima que nos quieren vender no está en buenas condiciones, se produce el debilitamiento general del sistema, con grave riesgo para su integridad.

El Intel’s McAfee VirusScan Enterprise for Linux es de estos últimos. Un brebaje diseñado para la detección de vulnerabilidades en tiempo real, y que en sus últimas versiones ha permitido la ejecución de código malicioso.

Nada menos que diez han sido las vulnerabilidades detectadas, de diferente gravedad y tipo –fallos en los tokens de autenticación, Cross Site Scripting (XSS), ejecución remota de código, escalada de privilegios, ataques de inyección CLRF (HTTP response splitting), inyección SQL, ataques CSRF, etc. –, como veis en su mayoría ligados a su aplicación web. Esas debilidades tomadas en su conjunto, permite a un atacante ganar privilegios de usuario root.

Para ser justos deberíamos decir permitía, ya que 6 meses después de que Andrew Fasano comunicara a la gente de McAfee estas vulnerabilidades, recién acaba de solucionarlas.

Una actualización que se produce tras la amenaza por parte del desarrollador de que no iba a esperar más para publicar dichos fallos de seguridad, presentes en la suite de McAfee desde principios de 2015.

No suelo dar demasiado consejos en el blog, pero ahí va uno gratis para los recién llegados al sistema del pingüino y el ñu: si te ofrecen un antivirus con licencia privativa para GNU/Linux…

Corre y no mires hacia atrás!

Imágenes | xkcd (CC BY-NC 2.5) | Mathew Henry (CC0 1.0)

17 thoughts on “Múltiples vulnerabilidades en McAFee VirusScan para Linux”

  1. Roberto Val says:

    Como bien comentas si se tiene dual boot es recomendable usar de vez en cuando algún antivirus (ClamAV), algunas personas están de acuerdo en el uso de un antivirus otras no, eso ya depende de cada quien, y en cuanto a la noticia me recordó este (no se si aparezca solo con el enlace o tenga que usar una etiqueta) gif http://www.pintzap.com/img/pics/gifs/humor-meme-MuhYhWJrNS3EkENviP.gif.pagespeed.ce.Npe-dpcfUI.gif

    1. tannhausser says:

      Vaya me leíste el pensamiento, estaba buscando ese gif para ilustrar el post, pero no lo encontré. (tenía la idea de que era una tira de comic o algo así)

    2. carlosky77 says:

      La imagen me sale que no está disponible (error 404). ¿O esa es la broma?

      1. Roberto Val says:

        Parece que la han eliminado, pero aquí la tienes de nuevo http://i.imgur.com/YAdMFbc.gifv y de paso otra 😛 http://i.imgur.com/hgx4TE1.gifv

  2. dgeaperez says:

    [OFF TOPIC?]
    – Ufa! quiero recordar viejos tiempos y poder ejecutar “digger”, pero mi equipo es tán rápido que es imposible…
    – Sencillo: instala McAffee o Windows 10, o ambos si tu equipo lo soporta

    ¡Mátenme! Acaban de saber mi edad :'(

    1. tannhausser says:

      Si tuviera que instalar un antivirus ahora, no sabría por donde empezar. Acabaría instalando Avast sobre Wine XD

      1. dgeaperez says:

        Si Hablamos de Wine, Norton Cosecha Tardía, bien helado… 😛

  3. zinabrio says:

    Vosotros reíros, pero a mi entró un virus en mi ordenador con linux, debía ser un virus muy peligroso por que el antivirus no entendía nada del sistema… quite windows y el virus desapareció ?¿?¿?. y fijate que la securizacion que tiene mi sistema roza la paranoia , pero estos virus de ahora ya no respetan a nadie…

    Esto es un ESCANDALO !!!!… M$ ahora esta en linux foundation, Juegos AAA en Steam corriendo en un sistema estable, Drivers Vulkan que rinden casi como los de DX11… y el remate …. antivirus en linux. Que el mundo se pare que yo me bajo.

    Soy de la quinta de dgeaperez

  4. x-man says:

    Todavía no entiendo porque nunca he usado ClamAV en sistemas con GNU/Linux. Siempre uso y en este momento lo tengo en mis equipos “BitDefender Antivirus Scanner for Unices”.

    Creo le voy a dar una oportunidad a ClamAV, según tengo entendido tiene una GUI que se llama ClamTK.

    Gracias por la info.

  5. maruhender says:

    Anti-qué?….
    No entiendo nada.

  6. D'Artagnan says:

    Deberíais de disculpar mi ignorancia compañeros, pero yo ya llevo varios años con GNU/Linux y además de no haber tenido ningún problema con virus y demás, pienso que todo eso es un mal rollo. A mi me parece que hasta incluso en Windows todo esto no es mas que una gran falacia. No digo que no hayan virus, que haberlos los hay, pero quien quiera que cree esos virus no está muy lejos de los antivirus. Conviene saber y estar al tanto de donde se mete uno, pero no conceder mas importancia al asunto de la que tiene. No es la primera vez que se suscita este tema en este foro y sigo pensando siempre lo mismo: Los antivirus no sirven para nada.

    1. changos says:

      al fin alguien que tiene una idea similar a la mia, yo tambien siempre e creido que los virus son obra de las companias de antivirus para poder meter miedo y vender mas… en fin que cada uno de nosotros tiene sus paranoias.

      SALUDOS!!!!!

  7. mantisfist says:

    Por eso mi dupla siempre ha sido ClamAV/ClamTk junto a Rkhunter

  8. Emiliano says:

    Cosas de gente que viene de Windows. Instalar un antivirus en Linux es como ponerte salvavidas para conducir un coche.

  9. fernan says:

    Hola:
    Si yo también pienso que parte de los virus, no todos pero si parte, los crean las empresas de antivirus para que necesites antivirus, otra parte son porque microsoft no quiere que windows sea mas seguro ¿porqué? pues para espiarnos mas fácil, menos mal que nosotros usamos gnu linux, y desde luego un antivirus privativo para gnu linux es mas que sospechoso, luego te querrán vender la versión premium para arreglar lo que te haya hecho la versión home.
    Saludos.

  10. carlosky77 says:

    Tener un antivirus en Linux sirve para desinfectar los pendrives que se colaron al usar winbugs. Y por no tener instalado uno pasé vergüenza. Fui a una charla y el expositor dijo que iba a pasar los documentos a quienes tenían pendrive porque no lo iba a enviar por correo (argumentó falta de tiempo y además se les pierde los papeles con firmas y e-mails). Pasé el mío y fue el único pendrive infectado y detectado por el antivirus en su notebook. Y el tipo me retó delante de los demás. Y después hice un análisis de ver como se infectó y me acordé que en esa mañana lo había prestado a un colega. Fuí a verlo y me llevé una sorpresa que en su computador no tenía antivirus y según él dijo que tenía instalado uno porque lo envió a un ciber a arreglarlo.

  11. Solrak Rainbowarrior says:

    Eso no es un antivirus es un puto troyano.

Deja un comentario