Agujeros de seguridad criticos en Linux

Han surgido una serie de agujeros de seguridad en el código Linux, los cuales han obligado a los vendedores del sistema a desarrollar varias actualizaciones en un solo día.

Según la compañía de Seguridad Secunia, dos de estos agujeros son «altamente críticos». Se encuentran en la librería libpng, utilizada por aplicaciones como el navegador Mozilla para mostrar archivos .PNG.

Este fallo de seguridad se produce en el manejo del lector PNG, que puede dejar al descubierto un agujero, el cual puede ser aprovechado por un tercero para ejecutar código de intrusión. Este intruso puede hacer que el usuario descargue un archivo PNG corrupto, y a través de él introducir un código malicioso en el ordenador, que abriera las puertas al control externo del equipo.

Además de este fallo se ha descubierto otro agujero de seguridad en Xpdf, la utilidad que permite ver los archivos PDF de Adobe en sistemas Linux. Del mismo modo, un intruso podría introducir código maligno en el ordenador utilizando archivos PDF corruptos.

Algunos distribuidores de Linux ya han tenido en cuenta estos fallos y se han apresurado a lanzar actualizaciones a sus sistemas. Debian, por ejemplo, ha lanzado dos parches para el problema de libpng en su Linux 3.0. Mandrake, Fedora y Gentoo han hecho lo mismo para solucionar el problema con Xpdf.


Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.