Parchean una brecha en el kernel Linux


Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto.





Los proveedores de distros Linux se están apresurando en reparar una vulnerabilidad en los equipos basados en este sistema operativo que da posibilidad de acceso root a los hackers y escalada de aquellos privilegios que el usuario pudiera tener.

Esta vulnerabilidad, conocida como CVE-2012-0056, fue descubierta por el investigador Jüri Aedla y es causada por el hecho de que el kernel de Linux no restringe debidamente el acceso al archivo “/proc/<pid>/mem”, según informa TechWorld. De hecho, lleva presente en el código desde marzo de 2011 y ha afectado a todas las versiones superiores a 2.6.39 (incluida esta última).

Linus Torvalds ya había arreglado el repositorio oficial del kernel el pasado martes 17 de enero, pero la lentitud de los fabricantes a la hora de aplicar la solución a sus respectivas distribuciones fue aprovechada para lanzar nuevos exploits. Por ejemplo, “mempodipper” que ha sido creado por el experto en seguridad Jason Donenfeld y funciona en Fedora y Gentoo, pero también en Android 4.0 “Ice Cream Sandwich”.

De momento, Ubuntu y Red Hat ya han lanzado parches para blindar sus plataformas, y se espera que el resto de vendedores siga su ejemplo durante los próximos días.

Fuente:
por Mónica Tilves
http://www.techweekeurope.es/



Otras noticias de interés:

Fallo de seguridad criptográfico en #Ruby
Hace 3 años, se descubrió un gravísimo error en la implementación de OpenSSL de Debian que limitaba dramáticamente la entropía de las claves calculadas. Ahora, los programadores de Ruby han cometido un fallo muy similar que han calificado de ho...
HD #8 disponible
Esta disponible para su descarga la ezine HD (Hackers & Developers), magazine digital de distribución mensual sobre Software Libre, Hacking y Programación....
Al igual que ocurrió con Betamax, La pornografía decidirá el próximo formato para DVD
¿Será la tecnología HD-DVD o Blu-ray que se convertirá en el formato estándar para la nueva generación de DVD?. Según experto, el tema será decidido por la industria pornográfica. ...
Ejecución de código en Qemu
Existe un fallo de validación en las funciones virtio_blk_handle_write y virtio_blk_handle_read del driver virtio-blk de Quemu que podría ser aprovechado por un atacante local en la máquina huésped (virtual) para acceder a la maquina host (físic...
Los píratas informáticos atacan a los nuevos dispositivos
Parece que la seguridad en los aparatos móviles y otros gadgets sigue siendo una de las asignaturas pendientes para la mayoría de las empresas de tecnología....
¿En Argentina Violación de e-mails o hackeos de cuentas?
Más de treinta diputados Argentinos se comprometieron ayer a impulsar un proyecto de ley para penalizar la violación de los correos electrónicos, teniendo en cuenta que el hackeo y robo de e-mails sufrido por periodistas y funcionarios la semana p...
Métodos de cifrado en Windows, por Inteco
El Observatorio de la Seguridad de la Información de INTECO publicó un artículo enmarcado dentro de la serie “Cuaderno de notas del Observatorio”. Este artículo trata diferentes métodos de cifrado en el sistema operativo Windows para que el ...
apps falsa de Instagram pueden infectar dispositivos Android
Los ciberdelincuentes están intentando aprovechar la popularidad de Instagram para infectar los equipos de los usuarios. Investigadores de Sophos han descubierto una aplicación para Android que imita a la de Instagram y que intenta infectar los equ...
Caracas Trollfiesta 2006, en el marco del Foro Social Mundial
Enero de 2006, en el marco del Foro Social Mundial. La Trollparty 2006 es la continuación de otros eventos de este tipo realizados en Rochefort, Autrans, Nyon y Bergen (Noruega)...
Internet sufre la mayor incidencia de virus informáticos de su historia
Internet sufre estos días la mayor incidencia de virus informáticos a nivel mundial de su historia. La aparición casi simultánea de los gusanos Blaster -y sus variantes-, Nachi. A y Sobig. F ha puesto en peligro todo tipo de equipos, tanto ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchean
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra