GNU Screen

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
GNU Screen
https://www.gnu.org/software/screen/
Screen.

Captura de una sesión de GNU Screen.
Información general
Desarrollador(es) Proyecto GNU
Última versión estable 4.6.2 (info)
23 de octubre de 2017 (9 meses y 28 días)
Género CLI
Programado en C
Sistema operativo GNU/Linux
Licencia GNU GPL
En español No

GNU Screen es un programa informático que puede usarse para hacer Multiplexación de terminales.[1]​ Fue desarrollado por el proyecto GNU. Permite a los usuarios acceder a múltiples sesiones separadas dentro de una sola ventana de terminal o en una sesión de terminal remota. Es útil para tratar con múltiples programas en la línea de comandos y para separar programas de la terminal que los lanzó.

Puede imaginar a GNU Screen como una versión en texto de gestores de ventanas gráficos o como una forma de abrir terminales virtuales dentro de cualquier sesión accedida. Screen consiste en una envoltura que permite usar múltiples programas de texto al mismo tiempo y provee características que permiten al usuario usar programas productivamente desde una única interfaz.

Características[editar]

Persistencia[editar]

Similar a VNC, GNU Screen permite al usuario comenzar aplicaciones desde un computador, reconectar desde un computador distinto y continuar usando la misma aplicación sin tener que reiniciarla. De este modo se consigue que la migración entre localizaciones como el trabajo y el hogar sea simple. Screen provee funcionalidad de terminal-agnóstica de modo que los usuarios pueden conectar y reconectar usando distintos tipos de terminal, permitiendo a las aplicaciones seguir ejecutándose sin tener en cuenta sus cambios.

Ventanas múltiples[editar]

Se pueden crear múltiples sesiones en la terminal, cada cual corriendo una aplicación. Las ventanas son enumeradas, y el usuario puede intercambiarlas por medio del teclado. Algunos emuladores de GUI proveen de pestañas o alguna otra funcionalidad similar para esto. Cada ventana tiene su propio scroll-back buffer, de manera que la salida es capturada incluso cuando la ventana no está siendo mostrada. Este historial puede ser guardado aún cuando se migra a otro computador.

Vulnerabilidades[editar]

El Proyecto GNU recibió de manera anónima un "bug" en el que se advierte que se puede utilizar el GNU Screen como vía para escalar privilegios y obtener control de un ordenador con credenciales de root.[2]​ Hasta la fecha la vulnerabilidad no ha sido parchada por lo que hackers utilizan guiones en lenguaje Python secundados con librerías en lenguaje C para ilustrar el acceso y demostrar la vulnerabilidad.[3]​ La versión afectada es GNU Screen 4.5.0 y ha sido clasificada como de severidad normal y prioridad normal en su resolución.

Referencias[editar]

  1. «Introduction to GNU Screen». Free Software Foundation. 2010. Consultado el 7 de octubre de 2010. 
  2. «[screen-devel] [bug #50142] root exploit 4.5.0». Proyecto GNU. Archivado desde el original el 25 de enero de 2017. Consultado el 9 de abril de 2018. «The check opens the logfile with full root privileges. This allows us to truncate any file or create a root-owned file with any contents in any directory and can be easily exploited to full root access in several ways.» 
  3. Encinar, Josue (9 de abril de 2018). «Elevandonos a Root en Linux» (html). Boomernix. Archivado desde el original el 9 de abril de 2018. Consultado el 9 de abril de 2018. «Por hacer un resumen, el error recae en la apertura del registro con privilegios root, dando la posibilidad de crear un archivo cualquiera con el propietario root.» 

Enlaces externos[editar]