14 de junio de 2015

LINUX. Ubuntu parchea kernel y soluciona vulnerabilidades persistentes de OpenSSL

 Canonical ha publicado una serie de parches que solucionan fallas en el kernel de Linux y OpenSSL, que habían dejado a los usuarios de Ubuntu expuestos a una escalada de privilegios y ataques de denegación de servicio (DoS).
El parche de carácter más crítico soluciona una serie de vulnerabilidades que podrían utilizarse para obtener privilegios extendidos en el sistema vulnerado.
Según Canonical, las vulnerabilidades permitirían a un atacante remoto provocar caídas del sistema o potencialmente escalar privilegios en equipos basados en Intel. Del mismo modo, un usuario local podría aprovechar el problema para ocasionar una denegación de servicio o mejorar sus privilegios, haciéndose así del control del sistema afectado.
Ubuntu publicó además una mejora general de la seguridad que modifica las rutinas de OpenSSL, que ahora rechazará automáticamente claves Diffie-Hellman (DH) inferiores a 768 bits. La gravedad de los errores de Ubuntu llevó a US-CERT a emitir una recomendación instando a los usuarios instalar las actualizaciones y parches.
La vulnerabilidad de Ubuntu se sumó a una preocupación generalizada por la seguridad de OpenSSL, que llegó a nivel crítico en 2014 cuando se descubrió Heartbleed.
Fuente: Diarioti.com