Enlaces Patrocinados:
Investigadores de seguridad han descubierto fallas “críticas” de seguridad en la nueva versión del kernel del Linux usada por un gran número de populares distribuciones. Los tres bugs permiten a usuarios no autorizados a leer o escribir en locaciones de la memoria del kernel o acceder a ciertos recursos en determinados servidores, según advierte SecurityFocus.
Estos bugs podrían ser explotados por usuarios maliciosos en un entorno local que podrían causar ataques de tipo denial service (servicio denegado), revelando información potencialmente delicada, u obtener privilegios tipo “root” (raíz), según informan los expertos en seguridad.
El error afecta a todas las versiones del kernel (núcleo) Linux hasta la versión 2.6.24.1, la cual contiene el parche. Distribuciones como Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian y otras también han sido afectadas.
Los problemas se encuentran dentro de 3 funciones en el sistema llamado fs/splice.c, según un informe de Secunia.”En el kernel 2.6.23, la función de llamada al sistema ha sido ampliada aún más que las vulnerabilidades críticas”, afirma un investigador de seguridad de iSEC.
Sin embargo, Secunia se encuentra en desacuerdo acerca de la gravedad de los bugs dándoles un menor valor en el ranking crítico.
El código para explotar la vulnerabilidad ha sido liberado al público en el sitio hacker milw0rm.com, y Core Security Technologies también ha desarrollado uno comercial para explotar estos bugs, informan los investigadores. Los investigadores instaron a los administradores de sistemas a que actualicen sus kernels de manera inmediata para evitar este tipo de inconvenientes mediante ataques.
El mes pasado, un Departamento de Seguridad de los Estados Unidos descubrió que existe un promedio de una falla de seguridad por cada 1000 líneas de código en 180 programas ampliamente usados y proyectos de software open-source (código abierto).
Secunia también descubrió previamente que la cantidad de bugs de seguridad en proyectos de código abierto como el sistema operativo Red Hat Linux y los navegadores de Firefox han sobrepasado con creces los productos de Microsoft el año pasado.
Vía: Info World
