• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Agujeros de seguridad criticos en Linux

Han surgido una serie de agujeros de seguridad en el código Linux, los cuales han obligado a los vendedores del sistema a desarrollar varias actualizaciones en un solo día.

Según la compañía de Seguridad Secunia, dos de estos agujeros son “altamente críticos”. Se encuentran en la librería libpng, utilizada por aplicaciones como el navegador Mozilla para mostrar archivos .PNG.

Este fallo de seguridad se produce en el manejo del lector PNG, que puede dejar al descubierto un agujero, el cual puede ser aprovechado por un tercero para ejecutar código de intrusión. Este intruso puede hacer que el usuario descargue un archivo PNG corrupto, y a través de él introducir un código malicioso en el ordenador, que abriera las puertas al control externo del equipo.

Además de este fallo se ha descubierto otro agujero de seguridad en Xpdf, la utilidad que permite ver los archivos PDF de Adobe en sistemas Linux. Del mismo modo, un intruso podría introducir código maligno en el ordenador utilizando archivos PDF corruptos.

Algunos distribuidores de Linux ya han tenido en cuenta estos fallos y se han apresurado a lanzar actualizaciones a sus sistemas. Debian, por ejemplo, ha lanzado dos parches para el problema de libpng en su Linux 3.0. Mandrake, Fedora y Gentoo han hecho lo mismo para solucionar el problema con Xpdf.



Temas:
Linux


Etiquetas:

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>