Parchean una brecha en el kernel Linux


Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto.





Los proveedores de distros Linux se están apresurando en reparar una vulnerabilidad en los equipos basados en este sistema operativo que da posibilidad de acceso root a los hackers y escalada de aquellos privilegios que el usuario pudiera tener.

Esta vulnerabilidad, conocida como CVE-2012-0056, fue descubierta por el investigador Jüri Aedla y es causada por el hecho de que el kernel de Linux no restringe debidamente el acceso al archivo “/proc/<pid>/mem”, según informa TechWorld. De hecho, lleva presente en el código desde marzo de 2011 y ha afectado a todas las versiones superiores a 2.6.39 (incluida esta última).

Linus Torvalds ya había arreglado el repositorio oficial del kernel el pasado martes 17 de enero, pero la lentitud de los fabricantes a la hora de aplicar la solución a sus respectivas distribuciones fue aprovechada para lanzar nuevos exploits. Por ejemplo, “mempodipper” que ha sido creado por el experto en seguridad Jason Donenfeld y funciona en Fedora y Gentoo, pero también en Android 4.0 “Ice Cream Sandwich”.

De momento, Ubuntu y Red Hat ya han lanzado parches para blindar sus plataformas, y se espera que el resto de vendedores siga su ejemplo durante los próximos días.

Fuente:
por Mónica Tilves
http://www.techweekeurope.es/



Otras noticias de interés:

Aporrea.org hackeada nuevamente
La gente de downfaller-plateado ha vuelto a hackear el sitio polemico de opinión Chavista - Revolucionaria aporrea.org...
Blackberry tendrá nuevo software para Mac
Rim, la empresa responsable de Blackberry, ha anunciado el lanzamiento el próximo 2 de octubre de la nueva versión del software BlackBerry Desktop Manager para Mac. Con este programa, los usuarios del teléfono móvil pueden acceder a servicios mul...
Hackeado un sistema comercial de criptografía cuántica
Un grupo de físicos han logrado el primer ataque con éxito a este tipo de sistema comercial de criptografía cuántica....
Google deberá mejorar su política de privacidad
A raíz del caso Buzz, la compañía ha tenido comprometerse ante la Comisión Federal de Comercio a reforzar esta política y someterse a auditorías. Google ha llegado a un acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC), segú...
Sun integra Linux en sus servidores
lINUX HA GANADO OTRA VEZ - Enmarcado dentro de la estrategia de Sun, acaba de lanzar un servidor con software y aplicaciones preintegradas y optimizadas como Sun ONE, Linux, tecnología Java o el entorno operativo Solaris....
El plugin WOT estará también en Opera
Los líderes de la Ópera anunció que en su próxima version Opera 11 incluirá la extensión WOT....
¿Novato en Linux? aprende con WikiUnix
WikiUnix es una plataforma educativa, online, libre y gratuita con la que podrás comenzar tus inicios en el mundo GNU/Linux aprendiendo comandos. Sin embargo; no sólo tendrá utilidad para usuarios noveles ya que está estratificado según niveles ...
La adopción de las bases de datos en la nube aún es baja
Aunque el cloud computing es parte cada vez más importante en las empresas, no ocurre así con las tecnologías de almacenamiento en la nube, que aún parecen inmaduras....
#Seguridad: Desactiva geotagging en las redes sociales
En las principales redes sociales (Facebook, Twitter, Identi.ca, etc), el usuario puede elegir con quiénes comparte su ubicación y con quiénes no. Este tipo de funcionalidades podrían permitirle a un atacante conocer en dónde se encuentra la ví...
Actualizaciones disponibles para QuickTime, VLC y Opera
Una nueva versión del reproductor multimedia de Apple se encuentra disponible para su descarga. QuickTime 7.4.5 soluciona nada más y nada menos que 11 problemas de seguridad de los cuales 9 podrían ser aprovechados para inyectar troyanos a través...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchean
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra