Seguridad

Noticias de OSS: SysJoker Backdoor, firmware de Linux, mejoras de LibreOffice, opciones de salto de distribución

Los investigadores de seguridad cibernética descubrieron una nueva amenaza viciosa que se esconde como software de sistemas legítimo. Los expertos cibernéticos deben agotar un análisis riguroso para encontrarlo en acción.

Con Linux kernel 5.12 puede actualizar el firmware sin necesidad de reiniciar. El último refinamiento en la serie LibreOffice 7 allana el camino para un nuevo conjunto de características cuando llegue la Serie 8. Si eso no es suficiente para satisfacer su atracón de Linux, Canonical está armando un nuevo Snap.

Eche un vistazo a algunos de los lanzamientos de distribución de Linux más recientes para mantener contentos a los compradores de distribución. Uno de estos puede ser justo lo que necesita para darle un nuevo botín de Linux: KaOS, Linux Mint, Linux Lite.

El backdoor ‘SysJoker’ apunta a Linux, Windows y Mac también

La investigación de Intezer reveló que una nueva puerta trasera multiplataforma, SysJoker, está buscando activamente a tientas los objetivos de Linux, además de las computadoras Microsoft Windows y Mac.

Las indicaciones sugieren que el ataque SysJoker es realizado por un actor de amenazas avanzado, según los investigadores de la compañía. En diciembre, Intezer encontró y nombró un nuevo malware multiplataforma. Las versiones de Linux y Mac no se detectan por completo en VirusTotal. El comportamiento de SysJoker es similar para los tres sistemas operativos.

El equipo descubrió por primera vez la nueva puerta trasera durante un ataque activo a un servidor web basado en Linux de una institución educativa líder. Según el registro de dominio de Comando y Control (C2) y las muestras encontradas en VirusTotal, estiman que el ataque SysJoker se inició durante la segunda mitad de 2021.

SysJoker se disfraza como una actualización del sistema y genera su C2 al decodificar una cadena recuperada de un archivo de texto alojado en Google Drive. Durante el análisis, el C2 cambió tres veces, lo que indica que el atacante está activo y monitoreando las máquinas infectadas. Según la victimología y el comportamiento del malware, Intezer sospecha que SysJoker persigue objetivos específicos.

El malware, las puertas traseras y otros virus como SysJoker a menudo se hacen pasar por aplicaciones o procesos legítimos en el sistema operativo de destino, según Michael Gibeau, consultor sénior de seguridad de aplicaciones de nVisium.

“En este caso, SysJoker se hacía pasar por un conocido proceso de interfaz de usuario común de Intel ‘igfxCUIService.exe’. Los métodos para detectar software malicioso de esta variedad a menudo requieren una inspección más rigurosa de los procesos ejecutados en el sistema operativo de destino”, dijo a LinuxInsider.

Linux obtiene una nueva función de firmware

Intel trae un nuevo controlador para el kernel de Linux 5.17 que permitirá actualizar el firmware sin reiniciar. La nueva función de firmware solo funciona para instalaciones de Linux, no para Microsoft Windows.

Un nuevo parche de Intel para las actualizaciones de BIOS y UEFI permite a los usuarios completar las actualizaciones del kernel sin forzar un reinicio. Esta acción es posible al cambiar la forma en que las computadoras de escritorio y los servidores procesan el firmware.

Cambia el proceso que previamente cargó el firmware desde el sistema operativo antes de requerir un reinicio para transferir el nuevo firmware a la placa base y lo actualizó en el BIOS o UEFI. Ahora, una nueva especificación de API, Actualización de tiempo de ejecución de firmware de plataforma y telemetría o PFRUT, actualiza el firmware sin reiniciar.

Intel perfeccionó este trabajo en curso junto con el cambio de su nombre anterior de Seamless Update para reducir el tiempo de inactividad de los servidores. El nuevo método de actualización de controladores está diseñado principalmente para actualizaciones de firmware del sistema para parchear errores críticos y problemas de seguridad. Esto permite a los administradores parchear el firmware para problemas críticos sin tener que sufrir tiempo de inactividad.

LibreOffice 7.2.5 ahora con menos errores

The Document Foundation anunció el 6 de enero una nueva versión y disponibilidad general de LibreOffice 7.2.5 como la quinta actualización de mantenimiento de la última serie de paquetes de oficina LibreOffice 7.2. Esta última actualización, un mes después del lanzamiento de la versión 7.2.4, es una actualización de emergencia para abordar una vulnerabilidad de seguridad crítica. En el proceso, la actualización de LibreOffice 7.2.5 también corrige un total de 90 errores en todos los componentes principales de la suite ofimática multiplataforma y de código abierto. También mejora la compatibilidad de los documentos.

Esta es la quinta de las siete actualizaciones de mantenimiento planificadas para la serie de suites ofimáticas LibreOffice 7.2 lanzadas en agosto de 2021, con muchas características y mejoras nuevas. En la combinación se incluye una interoperabilidad mejorada con los formatos de documentos de MS Office, soporte nativo para máquinas Apple M1 y varias mejoras en la interfaz de usuario.

La serie LibreOffice 7.1 llegó al final de su vida útil el 30 de noviembre de 2021. The Document Foundation recomienda a todos los usuarios actualizar a la serie LibreOffice 7.2, que será compatible hasta el 12 de junio de 2022.

Descargue la actualización de LibreOffice 7.2.5 aquí en los formatos de archivo DEB y RPM, así como un tarball de origen para aquellos que prefieren compilar su propia instancia de LibreOffice o para los mantenedores del sistema operativo Linux.

La próxima actualización planificada en la serie LibreOffice 7.2 es LibreOffice 7.2.6, cuyo lanzamiento está programado para principios de marzo de 2022 con más correcciones de errores y compatibilidad de documentos mejorada para quienes manejan formatos de documentos propietarios, especialmente de MS Office.

La nueva versión de KaOS da la bienvenida al nuevo año

La comunidad KaOS Linux hizo su primera entrada del año con una nueva versión ISO de su distribución GNU/Linux desarrollada de forma independiente inspirada en Arch Linux con Qt y el entorno de escritorio KDE Plasma.

Esta última versión conserva la serie del kernel Linux 5.14, que llegó al final de su vida útil hace un par de meses. Pero KaOS Linux 2022.01 llegó con el último entorno de escritorio KDE Plasma 5.23.4 y las últimas suites de software KDE Frameworks 5.89 y KDE Gear 21.12.

También se incluye en la nueva versión ISO de KaOS Linux el instalador gráfico de Calamares (versión 3.2.49.1) con soporte para el sistema de archivos Zettabyte (ZFS). Esta implementación, junto con las utilidades del espacio de usuario de ZFS de los repositorios de KaOS, funciona con el núcleo Linux-next.

Un cambio importante en el lanzamiento de KaOS Linux 2022.01 es la serie de controladores de gráficos patentados Nvidia 470.xx con soporte a largo plazo. Reemplaza la nueva rama de características de la serie Nvidia 495.xx, que eliminó el soporte para tarjetas basadas en Kepler.

Otras actualizaciones clave de componentes principales incluyen GCC 11.2, GNU Binutils 2.73, Glib2 2.70.2, ICU 70.1, Boost 1.77.0, Python 3.9.9, systemd 249.7, Mesa 21.3.3, Vulkan 1.2.203, Wayland 1.20.0, Sudo 1.9.8p2, cURL 7.80.0, OpenLDAP 2.6.0, libffi 3.4.2, así como Qt 5.15.3 y Qt 6.2.2.

En general, si eres fanático de Arch Linux y estás buscando una plataforma informática sólida basada en KDE, vale la pena probar KaOS Linux.

Puede descargar la ISO de KaOS 2022.01 aquí.

Mint Upgrade ofrece varios sabores

Linux Mint 20.3, denominado Una, se lanzó durante la primera semana de enero. Está disponible en versión estable para nuevos usuarios y como actualización para usuarios actuales.

El código aún se basa en la serie de sistemas operativos Ubuntu 20.04 LTS (Focal Fossa) e incluye el mismo paquete base que Linux Mint 20.2. Todo eso hace que la actualización sea un proceso simple sin descargar las nuevas imágenes ISO. Pero si eres nuevo en Linux Mint, descargar un ISO actual es la única opción.

Una trae una nueva aplicación para administrar sus documentos recientes y favoritos, mejoras en muchas de las aplicaciones oficiales de Linux Mint y paquetes actualizados.

Linux Mint ofrece una experiencia de escritorio clásica con muchas herramientas convenientes y personalizadas y soporte multimedia opcional listo para usar. También agrega un escritorio y menús personalizados, varias herramientas de configuración únicas y una interfaz de instalación de paquetes basada en la web.

Los usuarios pueden seleccionar entre las versiones de escritorio Cinnamon, MATE y XFCE. También está disponible una edición de Linux Mint Debian 4 como alternativa a la versión basada en Ubuntu.

La edición Cinnamon viene con software actualizado y trae mejoras y muchas características nuevas. La edición MATE es un entorno de escritorio clásico que continúa donde GNOME 2 se retiró.

MATE se ejecuta más rápido, usa menos recursos y es más estable que Cinnamon. Xfce es un entorno de escritorio ligero. No incluye tantas funciones como Cinnamon o MATE. Aún así, es extremadamente estable y muy ligero en el uso de recursos.

Para actualizar Linux Mint 20.2 a Linux Mint 20.3, primero haga una copia de seguridad de sus archivos más importantes. Luego deshabilite el protector de pantalla, actualice sus especias de canela desde la configuración del sistema y actualice su sistema.

A continuación, ejecute la utilidad Update Manager y actualícela a su última versión. Luego vaya al menú Editar y haga clic en la opción para actualizar a Linux Mint 20.3 Una. Siga las indicaciones en pantalla y presione los botones «Siguiente» designados para continuar con el proceso de actualización.

Nuevo Linux Lite en el horizonte

El lanzamiento de Linux Lite 5.8 está programado para el 1 de febrero, según un anuncio del creador y mantenedor de la distribución, Jerry Bezencon.

Linux Lite es una distribución amigable para principiantes basada en la versión de soporte a largo plazo (LTS) de Ubuntu que ejecuta el escritorio Xfce. Esta distribución es ideal para usuarios de Microsoft Windows. Su objetivo es proporcionar un conjunto completo de aplicaciones para ayudar a los usuarios con sus necesidades informáticas diarias, incluida una suite ofimática completa, reproductores multimedia y otro software diario esencial.

Todavía basada en la serie de sistemas operativos Ubuntu 20.04.3 LTS (Focal Fossa) de Canonical, esta actualización incremental proporciona componentes actualizados, correcciones de errores y muchos otros ajustes y cambios. Estos incluyen un tema de icono de Papirus actualizado y nueve fondos de pantalla nuevos, junto con un manual de ayuda actualizado.

Manual de ayuda de Linux Lite

Debajo del capó, algunos de los componentes principales se han actualizado desde los repositorios ascendentes de Ubuntu 20.04.3 LTS, incluido el kernel de Linux 5.4.0-91 y el navegador web Mozilla Firefox 95.0.1. También se incluyen el cliente de correo electrónico y noticias Mozilla Thunderbird 78.14.0, la suite ofimática LibreOffice 6.4.7.2, el reproductor multimedia VLC 3.0.9.2 y el editor de imágenes GIMP 2.10.18. Xfce 4.14 es el entorno de escritorio predeterminado.

Actualización de empaquetado de Canonical para encajar juntos

Canonical, el desarrollador de Ubuntu Linux, quiere desmontar la plataforma de distribución y empaquetado del software Snap para Linux que desarrolló y volver a armarla mejor. Ese proceso, que Canonical llamó histéresis del sistema, implica corregir un retraso general entre la implementación deseada del código y la implementación real de dicho código.

Snap hace que las aplicaciones sean más portátiles que el software tradicional de Linux. Las aplicaciones Snap están en contenedores para mayor seguridad. Pero el proceso está plagado de problemas que Canonical quiere solucionar con una nueva arquitectura.

El blog “El futuro de Snapcraft” de Canonical defiende el objetivo de dividir el marco Snap en componentes más pequeños y modulares. Idealmente, el retraso de histéresis debería ser mínimo, para que los programadores puedan realizar cambios y mejoras rápidos en sus aplicaciones. La realidad es que la arquitectura Snap es más compleja y crece en complejidad con el tiempo.

Ir a donde nadie ha ido antes es cierto tanto para las naves espaciales como para Snapcraft, según Canonical. Con ese objetivo, Canonical espera que vea bastantes desarrollos nuevos e interesantes en el producto Snap «destinados a hacer las cosas más simples, rápidas, robustas y sin afectar negativamente la experiencia del usuario».

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba