Linux rompe una barrera imposible: la gente está abandonando Windows

 Linux acaba de superar el 5% de cuota de mercado en EEUU, un dato vital justo cuando el soporte de Windows 10 está llegando a su triste fin.

 

 

 

 

 

 

  

Pedro Venegas

2 ago. 2025 15:30h.

 

 

Pasan los años y Microsoft se mantiene en su trono con ese ya mítico sistema operativo, pero eso nadie dice que no pueda cambiar, sobre todo cuando la 'nueva' versión no se ha ganado el aprecio de los usuarios y el gran cambio que ha supuesto para los usuarios, que impide ordenadores sin TPM 2.0 puedan actualizar.

A pesar de eso, la gente no está dejando que la vida útil de sus equipos termine y optan por alternativas como las distribuciones de Linux. Estas no solo están siendo utilizadas para evitar que se vuelvan obsoletos, sino también por preferencia e incluso las grandes compañías las utilizan para oficinas, como en el caso de Europa, donde se está implementando cada vez más que Windows.

También porque se están empleando en dispositivos como la Steam Deck, que cuenta con SteamOS. Por mucho tiempo, Linux ha quedado atrás del SO del gigante de Redmond y macOS, pero debido al fin de soporte de Windows 10 y los demás factores mencionados, ya se está notando en estadísticas que está recibiendo un crecimiento exponencial, pues esta vez ha alcanzado un hito al que nunca había llegado.

La comunidad de Linux es cada vez más grande y este porcentaje lo confirma

 

 

 

 

 

 

 

Linux ha logrado un hito en la industria, pues según la información compartida por Statcounter, las estadísticas de junio 2025 apuntan a que finalmente ha superado el 5% en la cuota de mercado de Estados Unidos. Para tener una idea, en mayo del mismo año, estaba en 4,47% y, en tan solo meses, ha conseguido un aumento significativo. 

Comparándolo con 2024, donde se mantuvo estable entre 4,4% y 4,5%, mientras que en 2023 fue de 3,12%, el crecimiento ha sido exponencial y determina que podría ir más allá para finales de 2025. Los usuarios están optando cada vez más por la privacidad, seguridad y opciones gratis, sin cambios considerables o exigencias grandes de especificaciones.

La versatilidad y el hecho de que son ligeras hacen que las distros como Ubuntu, Linux Mint y otras conocidas sean buenas opciones para la mayoría de ordenadores, incluyendo los de gama baja o los que son muy viejos, hay interfaces para todo tipo de usuarios.

Mientras tanto, OS X y macOS se posicionan juntos con un total de 24,29% y Windows sigue liderando con un 63,2%. ChromeOS se muestra por separado con 2,71%, pero al ser perteneciente también de Linux y sumando el 5,03%, la familia del Pingüino Tux estaría dando un real de 7,74%.

A su vez, se menciona una sección de Otros que tiene 4,76%, donde se incluyen sistemas operativos poco conocidos o de otras categorías. 8 años es lo que ha tenido que recorrer Linux para poder notar esta gran diferencia y es que parece que el descontento con Windows 11 es parte de lo que ha beneficiado a sus cifras.

En cuanto a otras partes del mundo, el kernel de Linus Torvalds también está llamando la atención, pues en Europa hay un 3,42% de uso, 3,52% en Norteamérica y 6,16% en Asia. Para los programadores y grandes empresas, se ha convertido en un SO indispensable.

Viendo como ha avanzado con el tiempo, probablemente para el próximo año aumente 1% o 2% más, aunque eso está por verse, ya que el ESU gratis de Windows 10 podría hacer que muchas personas se queden más tiempo en la oferta de Microsoft.

 

 FUENTE ORIGINAL: Computerhoy.es

 

 

Linux alcanza un récord histórico en Steam: triplica su presencia en apenas tres años y no todo se lo debemos a SteamOS

Cada vez son más los usuarios que se decantan por Linux y lo que está pasando en el panorama del gaming tiene mucho que ver

 

 

 

 

 

  

 

Antonio Vallejo

Editor

 

 

Hace apenas unos años, pensar en jugar videojuegos en Linux era casi una utopía. Windows dominaba (y sigue dominando ampliamente) el panorama gaming y los usuarios de sistemas operativos basados en el pingüino tenían que conformarse con las migajas que ocasionalmente les lanzaban algunos desarrolladores. Sin embargo, los tiempos han cambiado radicalmente.

Las estadísticas de Steam revelan una transformación espectacular en el ecosistema gaming de Linux. Antes del lanzamiento de Steam Deck en febrero de 2022, los usuarios de Linux apenas representaban entre el 0,8% y el 1% de la base total de jugadores en la plataforma de Valve. Hoy, esa cifra ha escalado hasta el 2,69%, prácticamente triplicando su presencia en apenas tres años.

Valve y sus esfuerzos con Proton y Steam Deck hacen despuntar a Linux, junto a otras distros

Lo sé, comparado al 95,45% que representa Windows, sigue siendo anecdótico. Pero no debemos pasar por alto lo que está sucediendo con Linux en el panorama del gaming. A esto debemos darle las gracias a los esfuerzos de Valve con el framework de Proton, a su Steam Deck, y al interés creciente del usuario por aprender a usar Linux en tiempos en los que cada vez valoramos más nuestra privacidad y seguridad a través de nuestros equipos.

 

 

 

 

 

 

 

Evolución de Linux a lo largo de los últimos años en Steam. Imagen: Gaming on Linux

Sin embargo, contrariamente a lo que podría esperarse, SteamOS no es el único protagonista de esta revolución. De hecho, representa únicamente el 31% de todos los jugadores de Linux en Steam, dejando un 69% para otras distribuciones.

 Los números hablan por sí solos: mientras SteamOS Holo mantiene el liderazgo con un 30,95% de cuota, distribuciones como Arch Linux (10,09%), Linux Mint (7,76%) y Ubuntu en sus diversas versiones están ganando terreno. Especialmente llamativo es el caso de CachyOS, que ha experimentado un crecimiento del 2,54%, o Linux Mint, que ha sumado 1,56 puntos porcentuales.

 

 

 

 

 

 Cuota de mercado de las distintas distros de Linux según la encuesta de mayo de 2025 de Steam. Imagen: Valve

 El gaming en Linux ha dejado de ser un nicho experimental para convertirse en una alternativa real y viable. La gran mayoría de juegos ofrecen un rendimiento muy bueno en sistemas Linux, por lo que esa rotunda afirmación de que “para jugar, lo mejor es Windows”, lleva años dejando de ser válida.

Con la llegada de SteamOS al resto de PCs consolizados, cabe esperar un incremento aún mayor de usuarios de Linux. Durante las últimas semanas, varios expertos y creadores de contenido también han destacado las proezas de Linux en videojuegos. Dave2D hablaba de que “Windows era el problema todo este tiempo”, con varios reportes indicando las mejoras en rendimiento con SteamOS frente a Windows. Mientras, una inesperada voz como la de PewDiePie, también ha dedicado un vídeo sobre por qué se ha pasado a Linux. Con estas cifras récord, parece que Linux está encontrando por fin su lugar en el mundo de los videojuegos.

Imagen de portada | Xataka

 

FUENTE ORIGINAL: Gnbeta.com

Linux Lite insiste en presentarse como alternativa a Windows 11 y sus «absurdos requisitos»

Por J.Pomeyrol Publicado 2 de abril de 2025

 

 

 

 

 

 

 

 

Linux Lite 7.4 es la nueva versión de esta distribución Linux de pretensión ligera, pero sobre todo accesible para el común de los usuarios de PC… Porque queda muy poco para que Windows 10 pase a la historia, al menos en lo que a su soporte generalizado se refiere; y no hace falta pasar por el estrecho aro de Windows 11.

Así las cosas, Linux Lite se propone a sí misma como reemplazo al sistema operativo de Microsoft ¿Y por qué no iba a hacerlo, cuando prácticamente cualquier distribución Linux moderna puede suplir prácticamente toda su funcionalidad en prácticamente todos los casos de uso? Y sin redundancias que valgan, aunque haya opiniones para todos los gustos.

Linux Lite 7.4 es un lanzamiento muy sencillo, apenas una actualización de mantenimiento -la tercera que reciba ya la serie 7- con novedades importantes en su haber, heredadas directamente de su sistema base, Ubuntu 24.04 LTS. Pese a ello, sus desarrolladores hablan de «una versión menor, ya que solo contiene actualizaciones LTS y correcciones de errores.»

 

 

 

Lo más destacado de este lanzamiento incluye actualizaciones en el kernel Linux (6.8 por defecto, 6.13 y 6.14 disponibles en los repositorios), así como actualizaciones en las aplicaciones y en el aparatado visual del entorno (Xfce 4.18), de los temas de las ventanas a los iconos, colores y fuentes tipográficas. Y poco más, según recogen en el anuncio oficial.

A todo esto, cabe destacar también que entre las actualizaciones de las aplicaciones se cuenta la del navegador web predeterminado de la distribución, Chrome 134 (la que se montó con Zorin OS 17.3 y su salto a Brave…).

Por otro lado, si bien Linux Lite se erige como alternativa a Windows, no se lleva tan bien con el arranque seguro como lo hace la propia Ubuntu, por lo que recomienda a los intrépidos que se animen a dar el salto revisar los consejos a este particular respecto. En el mismo anuncio se indican los pasos a seguir y se fuentes de información adicional.

En la página de descargas está disponible la imagen de instalación, solo para arquitecturas x86 de 64-bit.

 

FUENTE ORIGINAL: Muylinux.com

Este cambio en el kernel de Linux puede reducir el consumo de un CPD hasta en un 30%

 Jose Berenguer Publicado el 03 de febrero, 2025 • 13:05 

 

 

 

 

 

 

 

Si te dicen que pienses en reducir el consumo de energía, seguro que, como la mayoría de nosotros, tiras a imaginar cambios radicales en infraestructuras o tecnologías completamente nuevas. Pero a veces, una simple modificación en el código puede marcar la diferencia. Un pequeño ajuste en el kernel de Linux podría traducirse en un ahorro energético masivo en los centros de datos. Si usas Linux o trabajas con tecnología en la nube, lo que vas a descubrir aquí te interesa.

En tecnología, cada pequeño ajuste en la eficiencia del software puede traducirse en un gran impacto en el consumo de energía. Esta vez, un cambio mínimo en el kernel de Linux podría marcar una diferencia enorme en los centros de datos de todo el mundo. Investigadores han descubierto que con solo modificar unas líneas de código se puede lograr una reducción del consumo energético de hasta un 30%. Pero, ¿qué implica realmente este cambio y cómo beneficia al sector tecnológico? Descúbrelo a continuación.

El pequeño cambio que podría generar un gran impacto

Investigadores de la Universidad de Waterloo, en Canadá, han identificado una forma de hacer más eficiente el procesamiento de paquetes de red en los centros de datos. Normalmente, Linux maneja estas solicitudes de manera secuencial, lo que genera interrupciones constantes en la CPU, afectando tanto al rendimiento como al consumo de energía.

 

Los beneficios de este ajuste en los centros de datos

Los centros de datos consumen enormes cantidades de energía, por lo que cualquier reducción en su gasto energético representa un ahorro significativo tanto económico como ambiental. Empresas como Amazon, Google y Meta, que dependen de Linux para gestionar sus servidores, podrían beneficiarse enormemente de esta optimización.

Si las grandes tecnológicas activan este nuevo método, se podrían ahorrar gigavatios hora de energía a nivel mundial. Esto significa menos emisiones de CO2 y una mejora en la eficiencia general de las operaciones digitales. En un mundo donde la sostenibilidad se está volviendo una prioridad, esta pequeña modificación puede marcar una gran diferencia.

Por tanto, va a ser muy útil para lograr una mayor eficiencia. Si pensamos en las grandes organizaciones a nivel mundial que pueden usar este tipo de centros de datos, el ahorro total es más que significativo. Esto también supone una disminución de emisiones, lo cual repercute en el bienestar del planeta.

 

 

 

 

 

 

 

 

Por otro lado, no todas las aplicaciones dentro de un centro de datos se beneficiarán por igual. Según los investigadores, los mayores impactos se verán en cargas de trabajo que dependen fuertemente de la red, como servidores de almacenamiento en caché y proxys inversos. Aun así, incluso si la reducción del consumo es menor en algunos casos, sigue representando un avance importante en la eficiencia del software.

Unos resultados sorprendentes

El desarrollo de soluciones sostenibles no siempre requiere cambios drásticos ni inversiones millonarias en infraestructura. A veces, basta con afinar ciertos procesos dentro del software para obtener resultados sorprendentes. La modificación en el kernel de Linux es un claro ejemplo de ello: una pequeña optimización en la gestión del tráfico de red puede reducir drásticamente el consumo de energía en los centros de datos, beneficiando a la industria y al planeta.

Ahora, la pregunta es: ¿adoptarán las grandes empresas tecnológicas este ajuste para hacer sus centros de datos más eficientes? Si lo hacen, podríamos estar ante un paso significativo hacia un futuro digital más sostenible. Habrá que esperar y ver si lo que parece una noticia positiva, realmente termina siéndolo y no es algo que pase al olvido.

 

FUENTE ORIGINAL:   RedesZone.Net

Ya hay quienes han instalado en su PC una versión muy inusual de Linux: la que se incluye en la Steam Deck

La distro de Valve aún no está disponible para descargar libremente, pero ya hay una comunidad que se ha encargado de que esto sea posible

 

 

 

 

 

 

 

 

Antonio Vallejo

1543 publicaciones de Antonio Vallejo

Valve lanzó en 2022 un hardware que supuso el alzamiento de un nuevo concepto de equipos: los PCs consolizados. Y es que si bien ya existían ordenadores del tamaño de una consola portátil, ha sido la Steam Deck la encargada de popularizar esta nueva oleada de dispositivos. Esto permite a los usuarios jugar a los títulos de PC de forma nativa en un dispositivo portátil, ya que las especificaciones de máquinas como la Steam Deck, ROG Ally, Lenovo Legion Go, y similares, lo hace posible.

En lo que respecta al software, Valve también ha hecho un gran trabajo al respecto. SteamOS es un sistema operativo más que capaz para ejecutar buena parte de su catálogo sin apenas dificultades. En su corazón se encuentra Linux, y hay una gran razón por la que, desde hace un buen tiempo, la gran mayoría de los juegos de Steam se pueden ejecutar sin problemas en Linux: se llama Proton, una capa de compatibilidad que hace que los juegos de Windows se puedan ejecutar en sistemas basados en Linux.

Así puedes instalar SteamOS en tu ordenador

Al fin y al cabo, SteamOS es una distro más de Linux, optimizada para su uso en la Steam Deck. Buena parte de sus usuarios también instalan Windows 11 en el dispositivo, sobre todo para jugar a los títulos de otros clientes como Epic Games, Xbox Game Pass, EA Play, Ubisoft+ y demás. Sin embargo, hay una comunidad que se está encargando de que SteamOS también se pueda instalar en cualquier otro equipo, por lo que si quieres contar con el mismo software que la Steam Deck en tu ordenador portátil o de escritorio, puedes.

 

 

 

 

 

 

 

Como decíamos, SteamOS es una distro personalizada por Valve con kernel Linux. Existen distros muy completas que ofrecen características optimizadas para jugar, como Arch Linux o Pop!_OS. Esto hace que, si quieres obtener una experiencia muy similar a SteamOS en tu ordenador, puedas fácilmente con las distribuciones mencionadas y más. Sin embargo, si SteamOS te ha acabado enamorando, es muy posible que el proyecto de HoloISO sea para ti.

 

Este proyecto tiene el objetivo de portar la distribución de SteamOS para que sea compatible con el resto de equipos y dispositivos. De esta manera, sería posible ejecutar este sistema operativo en un equipo que no fuese una Steam Deck. HoloISO pretende facilitar la instalación de SteamOS, centrándose en reimplementar todos los componentes que hacen posible su funcionamiento.

 

 

 

 

 

 

 

 

 No se trata de un proyecto oficial por Valve, pero sus desarrolladores han comentado en la página de GitHub que, la mayoría de código y elementos, han sido extraídos directamente de la propia Valve. El único problema es que todavía no es compatible con GPUs de NVIDIA, por lo que para hacer funcionar este sistema operativo en un equipo y poder jugar en él, sería necesario una GPU de AMD con soporte de la tecnología RADV.

Para instalar SteamOS en un equipo a través de HoloISO, lo único que necesitamos es descargar el paquete a través de GitHub y montar un USB booteable de 8 GB o más a través de aplicaciones de terceros como Rufus o similares. También es necesario desactivar el protocolo de ‘secure boot’ desde la BIOS UEFI de tu equipo.

Valve aún no ha hecho público SteamOS como para que podamos instalarlo de forma fácil en otros equipos, aunque hay indicios de que esto no tardaría en suceder. Y es que en una de las últimas actualizaciones del sistema, SteamOS ofrecía soporte para los botones adicionales de la ROG Ally, lo que significa que SteamOS podría llegar a otros PCs consolizados.

Valve ha tardado, pero parece que el fallido intento de sus Steam Machines ahora se ha materializado en la Steam Deck y en la distribución de su sistema operativo al resto de máquinas similares. Aún no hay detalles sobre cuándo ocurrirá esto de manera oficial, por lo que tendremos que esperar hasta que Valve lo confirme.

Imagen de portada | HoloISO

FUENTE ORIGINAL:  Genbeta.Com

 

Usas Linux a diario, y no lo sabes: 7 aparatos y dispositivos que funcionan con este sistema

Roberto Solé Publicado el 31 de agosto, 2024 • 19:00

 

Lo más probable es que tu ordenador utilice Windows, por ser un sistema operativo sencillo y amigable. Seguramente en alguna ocasión has oído hablar de Linux o alguna de sus distribuciones como Debian, Ubuntul, Arch o cualquier otra. Pero, ¿sabías que muy posiblemente estás usando Linux todos los días por culpa de la mayoría de dispositivos cotidianos?

Para un PC, sea de sobremesa o portátil, el sistema operativo más habitual es Windows. Seguidamente, tendríamos macOS en los equipos que suministra la empresa de la manzana mordida. Linux está mucho más abajo, contando con una presencia minoritaria.

Mucho cambia la película si hablamos de otros dispositivos, como smartphone, tablets, electrodomésticos, vehículos y mucho más. Aunque no lo creas, la inmensa mayoría se basan en diferentes distribuciones de Linux personalizadas por los fabricantes. Vamos a hablarte un poco de los dispositivos que utilizan una versión de Linux.

Linux está por todas partes y no lo sabías

Seguramente estés con cara de incredulidad y pensando que esto no es así. La realidad es que este sistema operativo está por todas partes, aunque muchas veces son versiones especiales optimizadas por el fabricante. Empezamos con los más comunes y de los que, posiblemente, tendrás alguno:

Electrodomésticos: dispositivos como aspiradoras inteligentes, neveras conectadas, lavadoras que puedes gestionar con el móvil, la AirFrier o el robot de cocina usan Linux. Para los fabricantes es mucho más sencillo coger una distribución de Linux, despiezarla y ajustarla a sus necesidades que crear un sistema operativo de la nada, que es lento, costoso y muy complejo.
Smartphone, tablets y SmartTV: cabe la posibilidad que te suene Android de algo, pues bien, realmente el sistema operativo de Google no es más que un Linux personalizado. Pasa lo mismo con otros sistemas operativos para estos dispositivos, todos se basan en Linux pero con personalizaciones.
Vehículo eléctrico: no solo los Tesla, todos los vehículos eléctricos requieren de un sistema operativo para funcionar. Los fabricantes adaptan diferentes distribuciones de Linux para sus coches eléctricos, permitiéndoles ahorrar tiempo y dolores de cabeza.
Dispositivos inteligentes: los altavoces inteligentes y dispositivos similares también utilizan versiones de este sistema operativo. Ofrece a los fabricantes una gran flexibilidad, sencillez y, sobre todo, es gratis.

 

Todos estos son, más o menos, esperables y, probablemente, ya sabias que llevaban un Linux. Pero ahora vamos con una pequeña lista de dispositivos que utilizan esta distribución que igual te dejan loco:

Señalización vial: lo creas o no, la inmensa mayoría de carteles luminosos de las carreteras utilizan este sistema operativo. Cuentan con versiones simplificadas de Linux, pero a fin de cuentas, utilizan este sistema operativo por la flexibilidad que ofrece.
Contadores de la luz: estamos seguros de que esta no la has visto venir. Actualmente, en España solamente se instalan contadores de luz inteligentes que mandan la información de manera telemática. Bueno, pues para funcionar utilizan una versión de Linux optimizada con elevadas capas de seguridad para detectar fraudes.
Máquinas expendedoras: la típica máquina de bebida o snacks que encuentras en casi cualquier parte y acepta pagos con tarjetas usa Linux. Pasa lo mismo que en los casos anteriores, ofrece flexibilidad y no es necesario pagar por usarlo.

 

 

Finalmente, y como curiosidad, debes saber que los cohetes de SpaceX utilizan Linux. Hace bastante tiempo que se sabe esto, utilizando una versión optimizada que realiza diagnósticos redundantes. Musk explicó que utilizaban este sistema operativo por ser robusto, muy seguro y se adaptaba fácilmente a sus necesidades. Ah, y sobre todo, les permitía ahorrar el enorme coste de desarrollar su propio sistema operativo.

 

FUENTE ORIGINAL:  Softzone.es

 

CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado

Julio, 2024 Por Hispasec 

La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root completo.

 

 

 

 

 

 

 

Esta vulnerabilidad, identificada como CVE-2024-6387, afecta al servidor de OpenSSH (sshd) en sistemas Linux basados en glibc, permitiendo a atacantes no autenticados obtener acceso root y potencialmente tomar el control completo de las máquinas afectadas. Afecta a la configuración predeterminada y no requiere interacción del usuario, representando un riesgo significativo.

La Unidad de Investigación de Amenazas de Qualys (TRU) descubrió esta vulnerabilidad de RCE no autenticada en el servidor de OpenSSH en sistemas Linux basados en glibc. Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root completo. Afecta a la configuración predeterminada y no requiere interacción del usuario, representando un riesgo significativo de explotación.

«Este fallo supone la primera vulnerabilidad de OpenSSH en casi dos décadas: un RCE no autenticado que concede acceso total de root. Afecta a la configuración por defecto y no requiere la interacción del usuario, lo que plantea un riesgo de explotación significativo», señaló el investigador.

Detalles de la vulnerabilidad

Este fallo se origina en una condición de carrera en el manejador de señales del servidor de OpenSSH (sshd), afectando su configuración predeterminada y «no requiere interacción del usuario». Esta condición de carrera es especialmente preocupante ya que permite la ejecución de código remoto no autenticado con privilegios de root, lo que otorga a los atacantes control total sobre los sistemas afectados. Este problema está presente en las versiones de OpenSSH desde la 8.5p1 hasta, pero sin incluir, la 9.8p1, reintroduciendo un problema previamente solucionado en CVE-2006-5051.

¿Qué es regreSSHion?

La vulnerabilidad fue nombrada ‘regreSSHion’ debido a su naturaleza como un fallo de regresión que afecta a OpenSSH. ‘regreSSHion’, identificado como CVE-2024-6387, es una vulnerabilidad de ejecución remota de código no autenticado en el servidor de OpenSSH (sshd) que otorga acceso root completo. Afecta a la configuración predeterminada y no requiere interacción del usuario, lo que representa un riesgo significativo de explotación.

En su análisis, Qualys TRU identificó que esta vulnerabilidad es una regresión del problema previamente solucionado CVE-2006-5051, reportado en 2006. Una regresión en este contexto significa que un fallo, una vez corregido, ha reaparecido en una versión posterior del software, típicamente debido a cambios o actualizaciones que vuelven a introducir el problema. Este incidente resalta la importancia crucial de las pruebas de regresión exhaustivas para evitar la reincorporación de vulnerabilidades conocidas en el entorno. Esta regresión se introdujo en octubre de 2020 (OpenSSH 8.5p1).

Sobre OpenSSH

OpenSSH es una suite de utilidades de red seguras basadas en el protocolo SSH, esencial para la comunicación segura sobre redes no seguras. Proporciona cifrado robusto, transferencias de archivos seguras y gestión remota de servidores. OpenSSH es ampliamente utilizado en sistemas similares a Unix, incluyendo macOS y Linux, y soporta diversas tecnologías de cifrado y aplica controles de acceso sólidos. A pesar de una vulnerabilidad reciente, OpenSSH mantiene un historial de seguridad sólido, ejemplificando un enfoque de defensa en profundidad y siendo una herramienta crítica para preservar la confidencialidad e integridad de la comunicación en red a nivel mundial.

Versiones de OpenSSH afectadas

• Vulnerables: las versiones de OpenSSH anteriores a la 4.4p1, a menos que estén parcheadas para CVE-2006-5051 y CVE-2008-4109.
• No vulnerables: las versiones de la 4.4p1 hasta, pero sin incluir, la 8.5p1 debido a un parche transformador para CVE-2006-5051.
• Vulnerables nuevamente: las versiones desde la 8.5p1 hasta, pero sin incluir, la 9.8p1 debido a la eliminación accidental de un componente severo en una función.

Alcance de la vulnerabilidad

El alcance de la vulnerabilidad es importante, con más de 14 millones de instancias potencialmente vulnerables del servidor OpenSSH identificadas a través de búsquedas en Censys y Shodan. Los datos de Qualys revelan que aproximadamente 700,000 de estas están expuestas a internet, representando una parte significativa de su base de clientes global.

La explotación exitosa de ‘regreSSHion’ podría tener consecuencias devastadoras. Los ciberatacantes podrían obtener un compromiso completo del sistema, instalar malware, manipular datos y establecer puertas traseras backdoor para un acceso persistente. La capacidad de propagarse a través de redes y eludir mecanismos de seguridad hace que esta vulnerabilidad sea particularmente peligrosa para empresas e individuos.

Recomendaciones de mitigación

Para abordar la vulnerabilidad ‘regreSSHion’, las empresas deben adoptar un enfoque de seguridad enfocado y en capas:

1. Gestión de parches: aplicar lo antes posible los parches disponibles para OpenSSH y priorizar los procesos de actualización regular para asegurar que todos los sistemas estén protegidos.
2. Control de acceso mejorado: limitar el acceso SSH a través de controles basados en la red para minimizar los riesgos de ataque.
3. Segmentación de red y detección de intrusos: implementar la segmentación de red para restringir el acceso no autorizado y los movimientos laterales dentro de entornos críticos. Desplegar sistemas de detección de intrusos para monitorear y alertar sobre actividades inusuales indicativas de intentos de explotación.

Para obtener información técnica detallada sobre CVE-2024-6387, se recomienda consultar la documentación oficial proporcionada por Qualys aquí.

Más información:

• Parches para OpenSSH: https://www.qualys.com/regresshion-cve-2024-6387/
• Sobre OpenSSH: https://www.openssh.com/
• Documentación de Qualys sobre CVE-2024-6387: https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
• Blog de Qualys: https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
• Boletín de seguridad de Debian: https://lists.debian.org/debian-security-announce/2024/msg00135.html
• Otras noticias:
  https://securityonline.info/leaf-linux-evidence-acquisition-framework/
  https://securityonline.info/cve-2024-6387-critical-openssh-unauthenticated-rce-flaw-regresshion-exposes-millions-of-linux-systems/
  https://www.bleepingcomputer.com/news/security/new-regresshion-openssh-rce-bug-gives-root-on-linux-servers/

 

FUENTE ORIGINAL:  Unaaldia.hispasec.com

Un hacker pone en marcha su plan de 2 años para meter un backdoor en las principales distros de Linux, pero un investigador de Microsoft lo pilla

Por Borja Colomer

31/03/2024

Software

 

Normalmente, cuando nos encontramos con un problema reportado de ciberseguridad, suelen ser casos de hackers que han intentado entrar en los sistemas de una compañía o institución. Aquí se suelen emplear ataques de ransomware, phishing o exploits de todo tipo para intentar entrar. Sin embargo, ahora nos encontramos con un suceso que ha ocurrido en el ámbito de la ciberseguridad que podría haber desencadenado una catástrofe. Un hacker estuvo planeando durante 2 años realizar un backdoor para tener acceso a las principales distribuciones de Linux, pero afortunadamente, un ingeniero de Microsoft se dio cuenta del problema inmediatamente y descubrió este agujero de seguridad antes de que fuese demasiado tarde.

Cada vez que utilizamos el PC para navegar por Internet y descargar archivos, hay que estar pendiente sobre que páginas visitamos y lo que descargamos. Si son páginas poco fiables, es probable que los archivos descargados acaben conteniendo malware. Si bien podemos evitar esto por nuestra cuenta y utilizando un antivirus, no estaremos completamente seguros. Hay otras formas en las que pueden entrar en nuestro sistema y no es que podamos hacer realmente nada por nuestra cuenta. Las vulnerabilidades de hardware y software son unas de ellas, al igual que los intentos de acceso por parte de hackers usando puertas traseras.

Un hacker logra implementar una backdoor que afecta a varias distros de Linux, pero un ingeniero de Microsoft lo descubre

Mediante una backdoor o puerta trasera, los hackers encuentran una brecha de seguridad por la que pueden acceder a los sistemas. Estas no son tan habituales de ver, pero son de gravedad alta, pues básicamente es una vía libre en nuestras defensas para que los atacantes puedan entrar e instalar software o ejecutar código malicioso. Vimos un suceso de este tipo con el firmware de las placas base GIGABYTE el año pasado, afectando a 271 modelos de placas de la marca.

En esta ocasión, tenemos una backdoor aún más peligrosa, pues afecta a casi todas las distros de Linux. Esto ocurrió cuando dos versiones de la herramienta XZ Utils (antes llamada LZMA Utils) fue atacada con código malicioso que permitía el acceso remoto tras romper la autenticación SSH. El autor es un hacker que estuvo planeando este ataque de backdoor desde hace dos años, pudiendo lograr acceso a la gran mayoría de PC con Linux. Sin embargo, su plan se fue al traste, pues fue pillado por un ingeniero de Microsoft llamado Andres Freund. Este detectó un pico de 500 ms de lag (algo inapreciable para la mayoría de personas en este caso) y fue a ver que ocurría.

Han eliminado los archivos del repositorio de GitHub que contenían el código malicioso

 

 

Fue el pasado viernes cuando el investigador de Microsoft descubrió esto y se ha denominado la vulnerabilidad CVE-2024-3094. Las versiones afectadas del software son la 5.6 y 5.6.1 de XZ Utils y la biblioteca liblmza. Estas se lanzaron en febrero y marzo, respectivamente y desde la web podemos ver links a otras noticias que hablan de ello. Gracias a detectarlo a tiempo, han logrado descubrir que este código malicioso proviene de una serie de cuatro commits de Project Tuukani en GitHub que fueron subidas por parte de un usuario conocido como "Jia Tan" (JiaT75).

GitHub, que es propiedad de Microsoft, eliminó el repositorio XZ Utils de Project Tuukani, acusándolo de una violación de los términos de servicio de GitHub. Tampoco se han reportado ataques o exploits desde entonces. Algunas de las distros de Linux afectadas por esta backdoor son Fedora Linux 40/41, Fedora Rawhide, Kali Linux, openSUSE Tumbleweed/MicroOS y versiones alpha de Debian. Ahora bien, hay distros que se libran como Red Hat Enterprise Linux, Debian Stable, Amazon Linux y SUSE Linux Enterprise/Leap.

FUENTE ORIGINAL: Elchapuzasinformatico.com

 

 

 

 

Uno de los comandos más importantes de Linux llegará también a Windows 11. La vida de los sysadmins será más fácil

El comando 'sudo' facilita a un usuario normal 'invocar' los poderes del administrador del sistema para realizar tareas concretas

 

 

 

 

 

 

 

 

 

 

 

2 Febrero 2024

Marcos Merino

Si eres usuario de Linux o macOS, es casi seguro que ya estarás familiarizado con el comando 'sudo' (abreviatura de 'superuser do' o 'el superusuario hace'), una herramienta de línea de comandos que permite ejecutar tareas concretas con privilegios elevados.

Windows, en ocasiones, nos solicita que confirmemos permisos de administrador para realizar alguna tarea (como instalaciones y cambios de configuración), pero, pese a las similitudes, es probable que hayas pensado en alguna ocasión que al sistema operativo de Microsoft le vendría bien contar con su propio comando 'sudo' (al margen del de WSL, claro).

Pues tenemos buenas noticias para ti. Microsoft parece estar trabajando en la introducción de soporte nativo para el comando 'sudo' en Windows 11.

Ha costado sangre, sudo y lágrimas, pero ya está en camino

Hasta ahora, los usuarios de Windows que deseaban utilizar 'sudo' en sus tareas de administración del sistema tenían que recurrir a soluciones alternativas, instalando herramientas de terceros a través de gestores de paquetes como Scoop. Sin embargo, la integración nativa del comando directamente en el Símbolo del Sistema y en el PowerShell de Windows representa un avance significativo.

La noticia de esta integración surgió gracias a la detección de ciertas líneas de código en una versión preview de Windows Server que se filtró hace unos días, lo que indica que Microsoft está aún en las primeras etapas de prueba de esta funcionalidad.

Las líneas de código mencionan configuraciones como "SystemSettings_Developer_Mode_Setting_Sudo", "Enable sudo" y "Configure how sudo runs applications". Luego han salido a la luz también capturas de pantalla que muestran la posibilidad de activar 'sudo' desde la Configuración de Windows.

Otras opciones de configuración mencionadas permiten ejecutar comandos en una nueva ventana, con la entrada (teclado, ratón, etc.) deshabilitada para evitar acciones no deseadas durante la ejecución del comando, Microsoft parece estar diseñando esta característica centrándose tanto en la flexibilidad como en la seguridad.

A pesar del entusiasmo que ha generado este futuro cambio, Microsoft aún no ha confirmado una fecha oficial para el lanzamiento de la funcionalidad 'sudo' en las versiones estables de Windows 11. Tampoco se sabe si esta característica estará disponible para todos los usuarios tras alguna actualización o si será una opción que los usuarios deben activar manualmente.

Cabe preguntarse, así mismo, si Microsoft empezará a disuadir activamente a los usuarios de usar cuentas de administrador para realizar tareas cotidianas, un comportamiento mayoritario entre usuarios de Windows pero desalentado en los sistemas basados en Unix, y en el que la disponibilidad de 'sudo' resulta clave a la hora de utilizar privilegios de administración de forma selectiva.

 

 

 Fuente ORIGINAL: Genbeta.com

Imagen | Captura de pantalla + Tux (vía Wikipedia) + Marcos Merino mediante IA

 

 

Steam ya no funciona en Windows 8.1 e inferiores, solo en Windows 10, Windows 11 y Linux

 2 de enero, 2024 |

David |

 VideoCardz

Si todavía utilizas Windows 8.1 o inferior y estás intentando acceder a Steam te habrás dado cuenta de que el cliente ya no funciona. Esto ya lo avisó Valve en su web oficial, donde dijo que a partir del 1 de enero Steam iba a dejar de ser compatible con los sistemas operativos Windows 8.1 e inferiores, y que ya no recibirí
a soporte en ninguno de ellos.

Hay una diferencia importante entre que algo deje de recibir soporte, pero siga funcionando, que es lo que ocurre cuando una versión de Windows se queda sin soporte, y que deje de recibir soporte y de funcionar. Lo que le ha ocurrido a Steam ha sido lo segundo, ya no recibe soporte y tampoco funciona el cliente en esos sistemas operativos que dejan de ser compatibles.

Valve lo avisó así en su web oficial diciendo que: "El cliente de Steam no se ejecutará en esas versiones de Windows. Para seguir usando Steam y cualquier juego o producto comprado a través de Steam, los usuarios tendrán que actualizar a una versión más reciente de Windows".

Según la compañía este cambio es necesario por temas de seguridad, y para seguir utilizando cualquier juego o producto comprado en Steam tendremos que actualizar a una versión más reciente de Windows. Cualquier PC compatible con Windows 8.1 puede mover Windows 10, así que en este caso la solución no es complicada. Tenemos esa posibilidad, y también la de saltar a Linux.

El final del soporte de Windows 10 en Steam, que todavía está muy lejos, será un momento bastante más dramático que este fin de soporte de Windows 8.1 y anteriores, sobre todo porque ahí sí que no estará garantizada la compatibilidad de equipos con Windows 11, un sistema operativo cuyos requisitos son más altos que los de Windows 10

 

 

 

 

 

 

 

FUENTE ORIGINAL:  Noticias3D.Com

UB: 

Pd.;Muchas FELICIDADES a TODOS!!

LogoFAIL, el peligroso ataque que afecta a Windows y Linux y que es imposible de detectar

 Investigadores descubrieron una vulnerabilidad que afecta a casi todos los ordenadores y permite ataques de firmware imposibles de detectar o eliminar.

por Luis Miranda 7 de diciembre de 2023

 

 

 

 

 

 

 

Una nueva vulnerabilidad en Linux y Windows amenaza con poner de cabeza al mundo entero. Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz unificada de firmware extensible (UEFI) que permite ejecutar código malicioso al iniciar el sistema. El ataque, conocido como LogoFAIL, puede colocar un ejecutable en el duro y es imposible de eliminar por cualquier antivirus.

LogoFAIL explota una vulnerabilidad en las bibliotecas de análisis de imágenes que utiliza UEFI durante el arranque. El ataque sustituye el logotipo del fabricante que se muestra al encender nuestro ordenador por otro archivo de aspecto idéntico que ha sido diseñado para ejecutar un script. Debido a que ocurre durante el proceso de arranque, no existe ninguna solución de seguridad que pueda detenerlo.

 

Un reporte de ArsTechnica detalla los hallazgos de Binarly, una firma de seguridad que analiza problemas potenciales en el firmware de los ordenadores. En el marco de la Conferencia Black Hat Europa 2023, los investigadores revelaron que LogoFAIL aprovecha múltiples vulnerabilidades que han estado presentes por décadas en ordenadores Windows y Linux.

 

 

 

 

 

 

 

 

 Para sacar provecho, el atacante debe reemplazar primero la imagen del logotipo que se encuentra en la partición que almacena el cargador de arranque (bootloader). Al reiniciar el equipo, el archivo infectado ejecutará el código malicioso durante la fase del entorno de ejecución del controlador (DXE), que es donde se realiza la mayor parte de inicialización del sistema. Esto impide que pueda ser detectado por cualquier solución de seguridad del CPU o del sistema operativo.

Una vez instalado, LogoFAIL crea un kit de arranque para permanecer en tu ordenador para siempre. No hay antivirus que pueda eliminarlo y sobrevive a cualquier formateo del disco duro.

Cómo eliminar LogoFAIL de Linux y Windows

 

 

 

 

 

 

 

Debido a que LogoFAIL aprovecha las vulnerabilidades en la interfaz unificada de firmware extensible, cualquier placa madre que utilice UEFI está en riesgo. “Estas vulnerabilidades están presentes en la mayoría de los casos dentro del código de referencia, lo que afecta no a un solo proveedor sino a todo el ecosistema de este código y a los proveedores de dispositivos donde se utiliza”, declaró Alex Matrosov, director ejecutivo de Binarly.

Los investigadores efectuaron una demostración de LogoFAIL en un ordenador Lenovo ThinkCentre M70s con procesador Intel y medidas de seguridad de hardware activadas.

  

Debido a que el exploit afecta a todos los sistemas Intel, AMD y ARM, es necesario esperar a un parche del fabricante. Algunos equipos Dell y las Mac con procesadores Intel son inmunes a cualquier ataque de LogoFAIL. Esto se debe a que cuentan con mecanismos de seguridad que impiden la sustitución de los logotipos UEFI.

Hasta el momento no existe evidencia de que algún hacker haya sacado provecho, aunque los investigadores dejan claro que no hay modo de saberlo. Un atacante habría modificado el logotipo de tu ordenador sin que te dieras cuenta, puesto que las vulnerabilidades tienen más de una década.

 FUENTE ORIGINAL: Hipertextual.Com

 

 

Rhino Linux 2023.3 se despide de unas barras para dar la bienvenida a otras

Rhino Linux 2023.3 se despide de unas barras hara dar la bienvenida a otras

Por Pablinux02/10/2023 13:40

 

 

 

 

 

A principios de agosto, la distribución rolling release basada en Ubuntu que empezó como un hobby y que ha evolucionado gracias al interés de la comunidad lanzó su primera versión no-preliminar, o lo que es lo mismo, su primera versión estable. A finales del mismo mes hubo otra ISO, pero con unas novedades que pasaban por poco las correcciones de errores y no nos animamos a informar sobre ella. Durante este fin de semana han lanzado Rhino Linux 2023.3, y esta imagen sí incluye alguna que otra novedad más interesante y útil.

El entorno gráfico que usa Rhino Linux es Unicorn Desktop. En un principio usaban Xfce sin personalizar, pero pensaron que era buena idea usar un escritorio diferente, basado también en Xfce pero con componentes que recuerdan también a GNOME. La novedad más destacada es que han modificado partes de él.

Rhino Linux 2023.3 introduce cambios en Unicorn Desktop

Hay cambios introducidos en distribuciones Rolling Release que no se aplican automáticamente. Hace falta la intervención del usuario, y el primero de los cambios importantes se consigue así. Tal y como nos cuentan, «Puedes decir adiós a las horribles barras de menú y hola a nuestro magnífico menú unificado. Los menús globales se han implementado en The Unicorn Desktop para ofrecerte una experiencia realmente moderna«. Para recibir el cambio hay que ejecutar lo siguiente en el terminal (AVISO: esto reemplazará la configuración si se han hecho modificaciones):

dir_path=".config/xfce4/xfconf/xfce-perchannel-xml"
for i in "xfce4-panel.xml" "xsettings.xml"; do
    sudo cp /etc/skel/$dir_path/$i ~/$dir_path/$i
done

También en Unicorn, se ha corregido un bug que hacía que el dock Plank no fuera consistente, pero también requiere intervención manual. En este enlace explican que hay que editar /usr/share/plank/docks.ini con los cambios que necesitemos.

Entre el resto de cambios:

• uLauncher inicia ahora más rápido.
• El dock de Unicorn tiene ahora un zoom al pasar el cursor por encima de los iconos.
• Se ha corregido un bug en el asistente que pedía la contraseña para reiniciar el sistema.
• Calamares usa ahora texto blanco cuando se seleccionan elementos.
• Timeshift viene instalado por defecto.
• Kernels: 6.5.5-generic por defecto, 6.6.0-rc3-okpine para PINE64 y 6.5.0-raspi para Raspberry Pi.

Para actualizar el sistema operativo existente, hay que abrir un terminal y escribir rpk update -y.

FUENTE ORIGINAL: Linuxadictos.com

La Steam Deck consolida el dominio de AMD en el Linux Gaming

Por Eduardo Medina Publicado 3 de julio de 2023.

 

 

 

 

 

 

 

La irrupción de la Steam Deck ha cambiado mucho el panorama del Linux Gaming. La consola (o mini-PC) de Valve ha erigido al sistema operativo que preinstala, SteamOS 3, como el gran referente del sector al acaparar el 39,33% de cuota según los resultados de la encuesta de Steam de junio de 2023. Aparte de la lógica preponderancia de la distribución desarrollada por el gigante fundado por Gabe Newell, el propio Linux Gaming vive una situación paradójica en lo que respecta a las cuotas de procesadores y gráficas.

Para empezar, la cuota total de Linux ha descendido un 0,03% en comparación con el mes pasado, situándose en el 1,44% de todos los usuarios de Steam. Pero aquí lo interesante es la competencia interna dentro de Linux, donde se puede ver que SteamOS Holo ha subido un 14,01% para alcanzar el 39,33%.

El sistema impulsado por Valve ha ganado cuota a costa del resto de distribuciones y Flatpak, que se identifica como Freedesktop.org SDK 22.08. Por lo demás, lo más destacado es que el uso de Manjaro sigue a la baja y ahora se sitúa por debajo de Linux Mint, así que la derivada de Arch Linux ocupa ahora el sexto puesto. La caída de Manjaro sorprende si vemos que en septiembre de 2022 ocupaba el tercer puesto. 

 

 

 

 

 Dejando a un lado la competencia entre sistemas Linux y Flatpak, el dato más interesante es ver a AMD dominando claramente sobre Intel en procesadores con un 67,15% de cuota frente al 32,84% de su archirrival. Esto choca con la tendencia en Windows, donde las cuotas se invierten casi literalmente al ser del 32,62% y 67,38% respectivamente. Otro punto a tener en cuenta es que Linux ha sido tradicionalmente terreno de Intel, sobre todo porque esta empresa es uno de los mayores contribuidores del kernel y a niveles generales el fabricante que mejor soporte da.

No se puede negar que el dominio de AMD entre los usuarios de Steam para Linux tiene mucho de artificial, sobre todo por el relativo éxito que ha logrado la Steam Deck (seamos honestos, vender dos millones de dispositivos sería una miseria hasta para Xbox), pero no deja de ser un dato curioso en un terreno, el sistema operativo Linux en general, que tradicionalmente ha sido dominando claramente por Intel. 

 

 

 

 

 

 

 

 Los intereses comerciales generados por la Steam Deck y los Chromebooks han animado a AMD a tener un papel mucho más activo en la contribución al kernel. Tanto es así que en los últimos años no es raro verla superando a Intel en ese sentido y que se lleve el grueso del protagonismo en un lanzamiento del kernel, como fue por ejemplo la publicación de Linux 6.3. Aquí es importante tener en cuenta que AMD, en buena medida, está recorriendo un camino que Intel ya hizo en el pasado, o dicho de otra forma, AMD está añadiendo o implementando cosas que Intel consolidó tiempo atrás.

El éxito de la Steam Deck ha consolidado a Radeon y a Mesa como los estándares para jugar en Linux a nivel de gráficas. Esto se traduce, según datos que se pueden extraer de la encuesta de Steam, en un claro domino de AMD en este frente, incluso quitando de en medio la consola de Valve.

La RX 480, que aquí puede estar englobando a la RX 580 y otros parientes cercanos, se mantiene como el segundo más modelo más utilizado seguido de la RX 6700 y sus variantes. La primera NVIDIA que aparece es la veterana GTX 1060, que ocupa el sexto puesto. Esto contrasta con el panorama que se ve Windows, donde NVIDIA arrasa con todo gracias a que ahí el gigante verde sí ofrece un buen soporte, cosa que queda reforzada por su ventaja en características como el reescalado con DLSS y el trazado de rayos. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Gráficas más populares entre los usuarios de Steam para Windows según los datos de la encuesta de junio de 2023.

En resumidas cuentas, el Linux Gaming, o al menos Steam para Linux, es terreno de AMD, tanto en procesadores como gráficas. ¿Quién se imaginó este panorama cuando el cliente fue publicado por primera vez en el año 2013? En aquella época usar Intel y sobre todo NVIDIA era prácticamente una obligación si se quería tener soporte para jugar, pero el anuncio de GPUOpen en el año 2016 fue el comienzo de un cambio de tendencia que ha desembocado en la situación actual. Esperemos que AMD y Valve sigan contribuyendo a la pila gráfica estándar con el fin de reforzar dicha posición, sobre todo ante la propuesta antiestándar de NVIDIA.

FUENTE ORIGINAL: Muylinux.com