Un grave error ha sido revelado en Debian Linux y sus paquetes derivados, tales como Ubuntu. El problema se deriva de una corrección al código hecha hace dos años (en 2006), que tuvo como involuntaria consecuencia dejar su distribución OpenSSL vulnerable.
Sigue leyendo
De los tres sistemas operativos, Linux -instalado en un Vaio de Sony- fue el único que resistió a los ataques en una competición celebrada en Vancouver.
El MacBook Air cayó el primero y después el portátil Fujitsu que contenía Vista. Pero fue Linux, corriendo en un Vaio, el que se mantuvo infranqueable al terminar la competición organizada por CanSecWest.
Sigue leyendo
Los tres fallos, que permiten el acceso no autorizado a la memoria del kernel, existen en todas las versiones del kernel de Linux hasta la 2.6.24.1, incluido Ubuntu, Red Hat y otros.
Expertos en seguridad han descubierto que estos fallos “críticos” permiten a los usuarios no autorizados leer o escribir en el kernel de la memoria así como acceder a ciertos recursos de algunos servidores. Los fallos podrían ser utilizados por usuarios locales malintencionados para provocar ataques de denegación de servicio, obtener información confidencial o ganar privilegios de superusuario, según SecurityFocus.
Sigue leyendo
SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x, SuSE Linux 10.x, SuSE Linux Enterprise (SDK) 10 y SuSE Linux Enterprise Server (SLES) 10.
Los paquetes y problemas corregidos son:
* Desbordamiento de búfer durante el proceso de autenticación en top-pegasus.
* Múltiples desbordamientos de búfer en Xine rtsp.
* Denegación de servicio en libxml2 durante el manejo de UTF8.
* Manejo incorrecto de certificados SSL en libqt4.
* Nuevas actualizaciones de XFree86/X.Org.
* Corregidos varios problemas menores en krb5.
* Desbordamientos de búfer y denegación de servicio en libexif.
* Denegación de servicio en openafs.
* Denegación de servicio durante la post-autenticación en Apache Derby.
* Actualización a MozillaThunderbird 1.5.0.14.
* Denegación de servicio en Xen.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 5.x que soluciona múltiples vulnerabilidades.
* Un fallo en el virtual filesystem VFS que podría permitir a un atacante local acceder a directorios para los que no tuviese permiso.
* Un fallo en la emulación Xen PAL en plataformas Intel de 64 bits. Una máquina virtual podría leer memoria de la máquina física.
* Un fallo en la forma en la que los ficheros de core dump se crean podría permitir a un atacante obtener información de archivos de core creados por root.
Sigue leyendo