Grave vulnerabilidad crítica en Linux deja la maquina al descubierto
Según publica IDG News Service, ha sido descubierta un vulnerabilidad crítica en el kernel de Linux 2.4. El fallo permite, a los usuarios que corren una máquina con Linux basada en ese tipo de núcleo, tener accesos privilegiados no concedidos, de acuerdo con la División de Seguridad de la famosa distribución Debian.
Reproducido de Bandaanchas.st - Este bug afecta a todas las versiones de Linux anteriores a 2.4.23 y fue el método usado durante un reciente ataque sufrido por los servidores de Debian. En ese suceso, 4 servidores de Linux pertenecientes a Debian fallaron en sus sistemas, listas de correo y varias páginas web se vieron seriamente comprometidas.
La vulnerabilidad puede ser únicamente explotada por alguien que ya posea una cuenta de usuario en la máquina afectada no comprometiendo a otros usuarios, según palabras de Linus Torvalds. En una entrevista vía e-mail. éste afirmó que "La vulnerabilidad sólo afecta localmente a la máquina afectada y nunca puede provenir del exterior", dijo. "Para la mayoría de la gente, este problema se volvería grave únicamente después de elevar los privilegios de la cuenta del usuario en una máquina afectada por dicho error crítico". El bug no sólo afecta a los usuarios de Debian. Cualquier usuario corriendo una distribución de Linux con un kernel anterior a la versión 2.4.23 debe buscar un parche que corrija el grave exploit del sistema, según Torvalds.
El problema fue descubierto por el investigador de Linux, Andrew Morton, en septiembre y fue corregido en la versión 2.4.23. Este pasado lunes, parches que permiten corregir el error del kernel de Linux han sido puesto en circulación por distribuidores como Red Hat, Debian y Mandrake.
Es de justicia publicar los fallos y vulnerabilidades que afectan a Linux, como sucede igualmente cuando el sistema operativo comprometido es Microsoft Windows. NoticiasDot.com
No hay comentarios.:
Publicar un comentario