Nuevamente desde CSO Spain, me llega la noticia de que una brecha de seguridad que se introdujo en el código del kernel de Linux en Marzo de 2.011 y que afecta a las versiones 2.6.39 y posteriores está siendo parcheada ahora por los distribuidores de Linux, por lo que cualquier distribución Linux con estas versiones de kernel es o podría ser vulnerable.
Concretamente, el fallo de la vulnerabilidad CVE-2012-0056 lo que permite es escalar privilegios a un atacante y acceder a la ruta del sistema.
Linus Torvalds había desarrollado el parche para esta vulnerabilidad el pasado día 17 de Enero, pero... antes de que los distribuidores Linux pudieran aplicar el parche ya habían aparecido exploits que se aprovechaban de esta vulnerabilidad.
Ubuntu y Red Hat ya han liberado el parche para corregir dicha vulnerabilidad, ¿tardarán mucho más el resto de distribuidores Linux en sacar el parche?. Ya veremos.
Ubuntu y Red Hat ya han liberado el parche para corregir dicha vulnerabilidad, ¿tardarán mucho más el resto de distribuidores Linux en sacar el parche?. Ya veremos.
Eso sí, es muy importante que se actualicen inmediatamente aquellos sistemas que se basen en las versiones de kernel 2.6.39 o superiores y que cuenten ya con el parche a disposición de los usuarios.
No hay comentarios:
Publicar un comentario