9:45
seccion9-seguridad
Se han descubierto cerca de 40 vulnerabilidades en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) de esta distribución de GNU/Linux. Kubuntu, Edubuntu y Xubuntu con la misma numeración, están afectadas también.
Algunos de estos problemas están relacionados en la forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).
También se ha descubierto un agujero de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos. En total se han detectado 9 vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.
Otros están relacionados con la comprobación incorrecta de privilegios de archivo y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad.
Aunque tratándose de GNU/Linux, estos problemas se detectan y corrigen rápidamente. Ya existen parches para estas vulnerabilidades y solo es necesario actualizar.
Lista de vulnerabilidades: http://www.ubuntu.com/usn/usn-1083-1
0 comentarios:
Publicar un comentario