Servidores públicos Linux, en riesgo por un mismo fallo


Al menos tres conocidos servidores públicos Linux, están comprometidos por una vulnerabilidad que puede ser explotada a través de un error en el kernel de ese sistema operativo. El fallo consiste en un desbordamiento de entero en la llamada al sistema "brk" (brk kernel bug). Dicho agujero requiere una cuenta de usuario local para ser explotado.





En dos de los tres sistemas, también es usada otra vulnerabilidad en "Rsync" (una herramienta de sincronización de archivos), que debido a un desbordamiento de búfer, permite a un atacante remoto, ejecutar código en el servidor.

Sin embargo, el mayor riesgo para cada servidor Linux vulnerable, está en aquellos que proporcionen un entorno shell. Para la gran mayoría de servicios de host, que limitan estas facilidades, el riesgo es mínimo.

Una actividad inusual por el puerto TCP/873, puede significar que usuarios no autorizados están intentando comprometer el sistema. Se sugiere bloquear o restringir el acceso a dicho puerto.

* Ataques reportados

Debian es una de las distribuciones libres más importantes del sistema operativo GNU/Linux, a través de sus propios servidores y múltiples mirrors. Los servidores propios han sido comprometidos por este fallo, a finales de noviembre de 2003.

Otros proyectos (The Gentoo Project y The Free Software Foundation), han reportado ataques similares el 1 y 2 de diciembre.

* Recomendaciones

La solución para prevenir este tipo de ataque, está en instalar los parches necesarios para el kernel de Linux (2.4.23 o superior) y actualizar RSync a la versión 2.5.7 o superior.

* Enlaces relacionados:

The Linux Kernel Archives http://www.kernel.org/

Rsync http://rsync.samba.org/

Fuente:
(c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Twitter filtrará URLs (enlaces) maliciosos
El equipo de desarrollo de Twitter se ha puesto a trabajar en el aspecto de la seguridad, y es que no es ningún secreto que cada vez son más los gusanos y los enlaces a sitios maliciosos los que se distribuyen en esta red social....
Tres troyanos -Esepor.A, Mafia.A y la variante "K" de Istba, ademas el Logpole.
Esepor.A es un troyano que llega al ordenador en un fichero denominado TMKSRVL.EXE. Una vez ejecutado, comprueba si hay disponible una conexión a Internet y, si la hay, descarga y ejecuta automáticamente el archivo XPINSTALL.EXE. Éste crea y regis...
Google integrará aceleración 3D vía GPU en su navegador
La compañía de Mountain View ha comentado que va a integrar una característica en su navegador que le hace único entre el resto de navegadores. Gracias a un plug-in, O3D, conseguirá gráficos 3D acelerados dentro del propio navegador....
Python 2.5 lanzado
20 meses después de su último release, el lenguaje Python llegó a su versión 2.5, quizás su actualización más importante desde la v2.2 del 2001....
Los píratas informáticos llenan Twitter de botnets
Entre los cibercriminales se está extendiendo el uso de TwitterNETBuilder, una herramienta que se sirve de perfiles de la plataforma de microblogging para controlar botnets....
Escalada de directorios en descargas FTP con Internet Explorer
Se ha anunciado la existencia de una vulnerabilidad en Internet Explorer por la que un atacante puede llegar a comprometer el sistema de un usuario....
Cómo protegerse de los ataques de gusanos
ANÁLISIS.- Internet está por estos días plagada de gusanos. Estos nuevos tipos de virus de computación están paralizando empresas enteras, forzando a los fabricantes de software antivirus a trabajar contra reloj, al tiempo de proliferar aparente...
WOT plugin que ayuda en la seguridad al navegar
WOT es una comunidad cuyos miembros intercambian conocimientos acerca de los sitios web: ¿Se puede confiar en ellos? ¿Son sitios seguros?, WOT le advertirá cuando vaya a entrar en un sitio sospechoso o peligroso. ...
Convicción y conveniencia del GNU/Linux.
Es innegable que el crecimiento que he experimentado el Software Libre en los últimos dos años ha sido gracias a su adopción activa en muchas empresas y gracias al apoyo de grandes compañías como IBM, Novell, et...
Los enemigos de Internet 2012
Los cambios en esta lista reflejan la evolución reciente de la libertad de información online, precisa Reporteros sin Fronteras. Los internautas han estado, durante 2011, en el epicentro de los cambios políticos que han afectado al mundo árabe. J...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mismo
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicos
  • riesgo
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra