Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Claudio Concepción Certad escriba una noticia?

Vulnerabilidad en las librerías GNU C permite privilegios de root

19/10/2010 18:28 0 Comentarios Lectura: ( palabras)

imageEn The H Security comentan: Una vulnerabilidad en el cargador de la colección de la biblioteca GNU C puede ser explotado para obtener privilegios de root en Linux y otros sistemas. Los atacantes podrían explotar el agujero, por ejemplo, para obtener el control completo de un sistema por la escalada de sus privilegios después de romper en un servidor web con los derechos de acceso restringido. Varios distribuidores ya están trabajando en las actualizaciones.

La carga de bibliotecas vinculadas dinámicamente cuando las aplicaciones de partida con el sistema identificador de usuario (SUID) los privilegios de siempre ha sido un problema de seguridad potencial. Por ejemplo, un atacante puede establecer una ruta de acceso a una biblioteca diseñada para la variable de entorno LD_PRELOAD, iniciar un programa SUID y tiene la biblioteca ejecuta en el mismo nivel de privilegio como el programa SUID. Por esta razón, varias medidas de seguridad y restricciones existen para evitar que las aplicaciones de carga arbitraria bibliotecas más, por ejemplo, mediante la adición de información de la ruta...(Seguir leyendo)

Afortunadamente ya ha sido atendida y la mayoría de las distribuciones GNU/Linux ya cuentan con la actualización para corregir este inconveniente. Simplemente debemos estar atentos a las actualizaciones que diariamente están disponibles.

Sudo apt-get update

sudo apt-get upgrade

sudo apt-get clean


Sobre esta noticia

Autor:
Claudio Concepción Certad (681 noticias)
Fuente:
fraterneo.blogspot.com
Visitas:
1753
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.