BULMA

Actualiza tu linux

Dos fallos de seguridad graves que afectan a Linux han aparecido recientemente en BugTraq. El primero es un compromiso remoto con privilegios de root en los servidores ntpd y el segundo es un compromiso de root local para los kernel inferiores al 2.2.19.


El servidor ntpd es muy utilizado en internet para sincronizar la hora de servidores UNIX. Esta vulnerabilidad afecta a la versión 4.0.99k e inferiores.

Respecto al fallo aparecido en el kernel de linux (recientemente también apareció otro que afectaba a la llamada a sistema ptrace) se recomienda actualizar lo antes posible debido a la existencia de varios códigos que sacan provecho del problema con éxito. Recordar que el kernel 2.2.17 fue el elegido por muchas distribuciones que hoy día aún se consideran muy recientes.

Puedes seguir con más detalle las noticias en Bugtraq:


– Vulnerabilidad de acceso root remoto en el servidor ntpd


– Vulnerabilidad de acceso root local en el kernel de linux
hasta la versión 2.2.18 inclusive

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=597 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

MAC

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.