¿Puedo obtener un virus usando "sudo apt-get install"?

72

Me gustaría asegurarme de que sea seguro descargar el software usando sudo apt-get install . ¿Se escanean los paquetes en alguna parte? ¿Se descargan todos los paquetes usando este comando de virus gratis?

Si no hay garantía de que no están libres de virus, después de instalar un paquete que contenga virus, ¿podría el atacante controlar completamente mi máquina? ¿Hay alguna manera de verificar todos los paquetes que instalé en mi computadora? (no por el sistema automáticamente. Me gustaría filtrarlos para ver todos los paquetes que instalé manualmente, no por el sistema).

    
pregunta Tomas 28.08.2016 - 23:27

5 respuestas

106

apt en un sistema Ubuntu predeterminado es muy poco probable que tenga virus. Sin embargo, eso no significa que no sea posible:

  • PPA maliciosa
    Una de las características de APT es la capacidad de los administradores de agregar archivos de paquetes personales (PPA) u otras fuentes de software al caché de APT. Estas fuentes de terceros de APT no son necesariamente confiables y pueden portar virus. Sin embargo, sería una acción intencional del administrador de la máquina agregar una de estas fuentes infectadas, lo que dificultaría que se agregue.
  • Repositorio pirateado
    En teoría, un repositorio de software puede ser pirateado por una parte maliciosa, lo que hace que los archivos descargados .deb transporten potencialmente cargas maliciosas. Sin embargo, los repositorios de software oficiales se observan con mucha atención y la seguridad de estos repositorios es bastante estrecha. Un hacker tendría dificultades para eliminar una de las fuentes oficiales de software de Ubuntu, pero las fuentes de software de terceros (ver arriba) pueden verse mucho más fácilmente comprometidas.
  • Ataques activos de MITM / red
    Si una red se ve comprometida más arriba (por ejemplo, su ISP), es posible obtener un virus de fuentes oficiales de software. Sin embargo, un ataque de este calibre requeriría una cantidad extrema de esfuerzo y la capacidad de muchos sitios Man-In-The-Middle, incluidos los servidores de distribución de claves GPG y los repositorios oficiales.
  • Código mal escrito / malicioso
    Existen vulnerabilidades en código abierto, revisado por pares y mantenido. Si bien estos elementos técnicamente no se consideran "virus" por definición, ciertos exploits ocultos o nunca revelados en el código podrían permitir que un atacante malintencionado coloque un virus o pwn su sistema. Un ejemplo de este tipo de problema sería Heartbleed de OpenSSL, o Dirty CoW, mucho más reciente. Tenga en cuenta que los programas de universe o multiverse repos son amenazas potenciales de este calibre, como se explica aquí .

apt (debido a su importancia en los sistemas Linux) está bastante protegido contra casi todos estos tipos de ataques tanto del lado del cliente como del servidor. Si bien son posibles, un administrador que sepa lo que está haciendo y sepa cómo leer los registros de errores podrá evitar que se produzcan estos ataques.

Además, apt también impone la verificación de firmas para garantizar que los archivos descargados son legítimos (y se descargan correctamente ), lo que dificulta aún más el escaneo de malware a través de apt , ya que estas firmas digitales no se puede fingir.

En cuanto a la respuesta a un incidente de infección de malware, la ruta más fácil es quemar el sistema y comenzar de nuevo desde una copia de seguridad reciente (y conocida). Debido a la naturaleza de Linux, puede ser muy fácil que el malware se manifieste tan profundamente en el sistema que nunca se puede encontrar o extraer. Sin embargo, los paquetes como clamav y rkhunter se pueden usar para escanear un sistema en busca de infecciones.

    
respondido por el Kaz Wolfe 29.08.2016 - 01:46
16

apt-get solo se instalará desde los repositorios oficiales de Ubuntu que se verifican o desde repositorios que ha agregado a sus fuentes. Si agrega todos los repositorios que encuentre, puede terminar instalando algo desagradable. No hagas eso.

    
respondido por el Marc 29.08.2016 - 00:19
5

Los archivos descargados por sudo apt-get se comparan con una suma de comprobación / resumen para ese archivo para garantizar que no se haya manipulado y que no tenga virus.

De hecho, los problemas que la gente ha encontrado cuando google "sudo apt get hash sum" es demasiada seguridad contra virus.

Linux no está completamente libre de virus, pero los incidentes son probablemente 1000 veces menores que los de Windows.

Luego, a juzgar por mi nombre de usuario, podría estar sesgado:)

El comentario del 28 de noviembre de 2017 menciona cómo Windows tiene 1,000 estaciones de trabajo más que Linux, entonces ¿por qué molestarse en hackear Linux? Muestra el hecho de que Linux se está ejecutando ahora en los 500 super-equipos más rápidos y la mayoría de los servidores web ejecutan Linux, lo que lo convierte en la mejor forma de piratear todas las estaciones de trabajo de Windows que se conectan a Internet.

Google Chrome, Android y Windows 10 brindan a los usuarios una amplia oportunidad para regalar su privacidad y, probablemente, algo de seguridad al mismo tiempo.

    
respondido por el WinEunuuchs2Unix 29.08.2016 - 00:12
3

Aunque apt-get solo se instalará desde los repositorios oficiales de Ubuntu, no garantiza que el 100% del paquete que tienes esté limpio.

Si el repositorio está pirateado, el hacker puede inyectar código dañino en los paquetes. El servidor Linux Mint como ejemplo fue pirateado y el pirata informático inyectó malware en sus archivos ISO. enlace

    
respondido por el PT Huynh 29.08.2016 - 00:54
-4

depende de cuáles sean tus permisos de sudo. ¿acceso raíz? todas las apuestas están apagadas; de hecho, usted deposita su confianza en el ecosistema apt-get, que puede o no ser seguro. Creo que es una idea terrible, pero lo hago todo el tiempo porque es la única opción. Si está ejecutando una instalación sensible donde la seguridad es escasa, entonces ejecutar sudo en anthing que no controla por completo es probablemente una locura. si solo eres un schmoe normal, entonces probablemente estés bien.

    
respondido por el mobileink 30.08.2016 - 20:25

Lea otras preguntas en las etiquetas