La actualidad - Software Libre

TODAS LAS NOTICIAS DE ESTE MES

INDICE ANUAL DE NOTICIAS PUBLICADAS

LOS INFORMES ESPECIALES DE NOTICASDOT.COM

SUSCRIPCION A NOTICIASDOT.COM

Grave vulnerabilidad crítica en Linux deja la maquina al descubierto

Según publica IDG News Service, ha sido descubierta un vulnerabilidad crítica en el kernel de Linux 2.4. El fallo permite, a los usuarios que corren una máquina con Linux basada en ese tipo de núcleo, tener accesos privilegiados no concedidos, de acuerdo con la División de Seguridad de la famosa distribución Debian.

 

 
Noticias relacionadas
 
Reproducido de Bandaanchas.st - Este bug afecta a todas las versiones de Linux anteriores a 2.4.23 y fue el método usado durante un reciente ataque sufrido por los servidores de Debian. En ese suceso, 4 servidores de Linux pertenecientes a Debian fallaron en sus sistemas, listas de correo y varias páginas web se vieron seriamente comprometidas.

La vulnerabilidad puede ser únicamente explotada por alguien que ya posea una cuenta de usuario en la máquina afectada no comprometiendo a otros usuarios, según palabras de Linus Torvalds. En una entrevista vía e-mail. éste afirmó que "La vulnerabilidad sólo afecta localmente a la máquina afectada y nunca puede provenir del exterior", dijo. "Para la mayoría de la gente, este problema se volvería grave únicamente después de elevar los privilegios de la cuenta del usuario en una máquina afectada por dicho error crítico". El bug no sólo afecta a los usuarios de Debian. Cualquier usuario corriendo una distribución de Linux con un kernel anterior a la versión 2.4.23 debe buscar un parche que corrija el grave exploit del sistema, según Torvalds.

El problema fue descubierto por el investigador de Linux, Andrew Morton, en septiembre y fue corregido en la versión 2.4.23. Este pasado lunes, parches que permiten corregir el error del kernel de Linux han sido puesto en circulación por distribuidores como Red Hat, Debian y Mandrake.

Es de justicia publicar los fallos y vulnerabilidades que afectan a Linux, como sucede igualmente cuando el sistema operativo comprometido es Microsoft Windows.
 

Enlaces relacionados
Biblioteca del Conocimiento: Documentos y Estudios sobre Linux
domingo, 25 mayo 2014

Noticiasdot.com
Edita : Noticias Digitales SL - Editor ejecutivo y Director:  Angel Cortés
Noticiasdot.com Stilo Cine Viajes Gadgetmania
  Más 18 RSS Suscripciones  
Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos? - Redacción en Chile: Transmedia.cl

Con el patrocinio de FRANQUICIA LASER GAME QUASAR ELITE Laser Game