30 de marzo de 2011

ACTUALIZACIÓN DEL KERNEL DE UBUNTU

La distribución Ubuntu ha lanzado una actualización para el kernel de las versiones 10.10 y 10.04 que solventa 57 vulnerabilidades.

Códigos de las vulnerabilidades más peligrosas:

Los códigos de las vulnerabilidades más peligrosas que podrían provocar denegación de servicio y potencialmente elevar privilegios son estos:

CVE-2010-2954; CVE-2010-2960; CVE-2010-2962; CVE-2010-2963;

CVE-2010-3080;CVE-2010-3084; CVE-2010-3442; CVE-2010-3848;

CVE-2010-3865; CVE-2010-3904; CVE-2010-4527

  • Para más información visitar la siguiente URL:

http://www.ubuntu.com/usn/usn-1093-1

Recomendaciones:

Se recomienda actualizar mediante la herramienta apt-get.

Fuente: Hispasec

ROUTERS BASADOS EN LINUX AFECTADOS POR MALWARE

La empresa de seguridad Trend Micro ha descubierto un malware que afecta a routers basados en Linux, distribuido en Latinoamérica por el momento.

Los ataques a equipamiento de red son menos habituales, pero muy efectivos, porque permite a los atacantes dirigir todo el tráfico del usuario para, por ejemplo, realizar ataques DDoS o de inyección de SQL.

Detalles del malware:

  • El malware llamado ELF_TSUNAMI.R utiliza una combinación de ataques para extenderse.
  • Además de utilizar ataques de fuerza bruta contra los routers, también es capaz de explotar un fallo en el router D-Link DWL-900AP+.
  • Por otra parte, el código añade las máquinas infectadas a una botnet a través de canales IRC.
  • Se cree que el malware es una variante de una cadena de código descubierta en 2008, pero que se ha adaptado y ahora es más eficiente.

Distribución del malware y otros dispositivos afectados:

  • La empresa de seguridad Trend Micro, que es quien ha realizado el descubrimiento de ELF_TSUNAMI.R, asegura en un blog que el malware predomina en Latinoamérica, pero que está extendiéndose a otras regiones.“
  • Los ataques también funcionan contra routers de D-Link, y estamos verificando si funcionan con otros”, dicen desde Trend Micro.

Fuente: Itespresso