|
|
Grave vulnerabilidad crítica en Linux deja la maquina al
descubierto |
Según publica IDG News Service, ha sido descubierta un vulnerabilidad crítica en
el kernel de Linux 2.4. El fallo permite, a los usuarios que corren una máquina
con Linux basada en ese tipo de núcleo, tener accesos privilegiados no
concedidos, de acuerdo con la División de Seguridad de la famosa distribución
Debian.
|
|
Reproducido de Bandaanchas.st - Este bug afecta a
todas las versiones de Linux anteriores a 2.4.23 y fue el método usado durante
un reciente ataque sufrido por los servidores de Debian. En ese suceso, 4
servidores de Linux pertenecientes a Debian fallaron en sus sistemas, listas de
correo y varias páginas web se vieron seriamente comprometidas.
La vulnerabilidad puede ser únicamente explotada por alguien que ya posea una
cuenta de usuario en la máquina afectada no comprometiendo a otros usuarios,
según palabras de Linus Torvalds. En una entrevista vía e-mail. éste afirmó que
"La vulnerabilidad sólo afecta localmente a la máquina afectada y nunca puede
provenir del exterior", dijo. "Para la mayoría de la gente, este problema
se volvería grave únicamente después de elevar los privilegios de la cuenta del
usuario en una máquina afectada por dicho error crítico". El bug no sólo
afecta a los usuarios de Debian. Cualquier usuario corriendo una distribución de
Linux con un kernel anterior a la versión 2.4.23 debe buscar un parche que
corrija el grave exploit del sistema, según Torvalds.
El problema fue descubierto por el investigador de Linux, Andrew Morton, en
septiembre y fue corregido en la versión 2.4.23. Este pasado lunes, parches que
permiten corregir el error del kernel de Linux han sido puesto en circulación
por distribuidores como Red Hat, Debian y Mandrake.
Es de justicia publicar los fallos y vulnerabilidades que afectan a Linux, como
sucede igualmente cuando el sistema operativo comprometido es Microsoft Windows.
|
|
|
Enlaces relacionados |
|
|
Biblioteca del Conocimiento: Documentos y Estudios sobre
Linux |
|
domingo, 25 mayo 2014 |
|
|