Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Corregida vulnerabilidad crítica en en el núcleo de Linux que involucraba a Xorg.

El 17 de junio pasado, el equipo de desarrollo de Xorg fue notificado por Invisible Things Labs (ITL) respecto de una falla crítica de seguridad (PDF) que afectaba a las plataformas x86_32 y x86_64. La falla involucraba privilegios escalados de un proceso de usuario con acceso al servidor X.

De acuerdo al fundador de ITL, era posible un ataque originado por un procesos de usuario (sin privilegios) con acceso al servidor X (es decir, cualquier interfaz de usuario) el cual permitía escalar privilegios hasta root (sin tomar ventaja de errores específicos en el servidor X). Esto significaba que una simple aplicación para lectura de PDF podría brincar todos los mecanismos de seguridad hasta lograr privilegios de root y comprometer todo el sistema.

El error se originaba en el núcleo de Linux desde el lanzamiento de la versión 2.6, sin embargo fue corregido el pasado 13 de agosto por el propio Linus Torvalds, aunque fueron añadidos varios parches por diversos motivos. El problema ha sido completamente corregido en las versiones 2.6.27.52, 2.6.32.19, 2.6.34.4 y 2.6.35.2 del núcleo de Linux, por lo cual es de esperarse que muchas distribuciones de GNU/Linux publiquen actualizaciones de seguridad para el núcleo. Conviene estar al pendiente y aplicar actualizaciones de seguridad a la brevedad posible tras su correspondiente y oficial publicación.

Fuente de información: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/vulnerabilidad-critica-xorg-corregida
  • Corregida vulnerabilidad crítica en en el núcleo de Linux que involucraba a Xorg.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.