Según la página web dedicada a la seguridad Hispasec, SuSE Linux en menos de diez días (concretamente del 23 al 31 de marzo), ha realizado tres actualizaciones de diversos paquetes en relacción a la seguridad de este sistema.
Me pareció exagerado que un sistema estable como cualquier Linux, se actualice con tanta frecuencia asique decidí indagar en los problemas que resolvían esas actualizaciones y entre ellos me encontré con lo siguiente:
- Un atacante podría causar que unzip hiciera uso de memoria no inicializada por medio de archivos especialmente manipulados.
- Se ha actualizado Tomcat para mejorar la lista de cifrados SSL soportados y para solventar una vulnerabilidad de cross-site scripting.
- Se ha solventado un fallo en la versión de smarty contenida en moodle que podría ser aprovechado por un atacante para ejecutar código php arbitrario.
- Se ha solventado un fallo en la función sdpplin_parse de xine que podría ser aprovechado por un atacante remoto para acceder a memoria de procesos fuera de los límites de los búfer, lo que podría ser aprovechado para ejecutar código arbitrario.
- Desbordamientos de memoria intermedia en sarg que podrían permitir a un atacante ejecutar código arbitrario.
- Múltiples problemas de cross site scripting en phpMyAdmin.
- Desbordamientos de memoria intermedia en xine podrían permitir a un atacante ejecutar código arbitrario.
- Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.
- Problemas de aplicación de políticas en dbus-1 podrían permitir a un atacante acceder a información sensible.
- Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.
- Denegación de servicio a través de expresiones regulares en boost.
A todos ellos hay que sumarle una actualización del kernel en la cual solucionan varias vulnerabilidades que podrían permitir la realización de diferentes tipos de ataques remotos.
Sin duda alguna, llevan una política de seguridad envidiable por la rápida actuación actualizando los paquetes, pero esta circunstancia puede llevar al usuario a sentirse vulnerable y desconfiar de este gran sistema operativo.
0 comentarios:
Publicar un comentario en la entrada