40 problemas de seguridad descubiertos en el kernel de Ubuntu 10.04 LTS

Se han descubierto cerca de 40 vulnerabilidades (la mayoría de las vulnerabilidades ya han sido solucionadas) en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) afectando con esto a  Kubuntu, Edubuntu y Xubuntu con la misma numeración.

Algunos de estos problemas están relacionados en la forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).

Recuerden solo afecta a ubuntu no a otras distros ademas fueron solucionados rapidamente.

También se ha descubierto un agujero de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos.

En total se han detectado nueve vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.

Otros están relacionados con la comprobación incorrecta de privilegios de archivo
y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad. En el enlace a pie de artículo tienes la lista completa de vulnerabilidades publicada por Ubuntu.

Ya existen parches vía updates de la mayoría de los errores lo curioso es que fueron los 40 errores descubiertos al mismo tiempo.

Mas info. Link

Anuncios

2 Respuestas a “40 problemas de seguridad descubiertos en el kernel de Ubuntu 10.04 LTS

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s