Archivo de la etiqueta: Vulnerabilidades

Vulnerabilidades en el comando SuDo

Afecta a: Ubuntu en las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Con sus correspondientes derivados.

Se descubrió que sudo no valida la ruta del pseudo-comando sudoedit con lo cual un atacante local con permiso para usar este comando puede realizar un escalado de privilegios y conseguir así ejecutar cualquier código como ROOT. El pseudo-comando sudoedit no es usado en una instalación por defecto de Ubuntu.

Realizar una actualización estándar del sistema soluciona todos los problemas, basta con ejecutar el comando:

sudo apt-get update && sudo apt-get safe-upgrade

USN-905-1 publicado desde el 26 de febrero 2010

Necesario actualizar OpenOffice.org de 3.1 a 3.2

La ultima versión lanzada por OOo resuelve 7 fallos de seguridad de los cuales 6 afectan a las versiones para Gnu/Linux y 3 especificamente de ficheros *.doc, tratamiento de GIF y XPM.

Estas vulnerabilidades permiten ejecutar código arbitrario en el equipo atacado. Se recomienda actualizar a la última versión.

Sigue el tutorial de tu distribución preferida para resolver estos fallos y aumentar de funcionalidades tu suite ofimática.

Con información de Hispasec

Vulnerabilidad en Gnome-ScreenSaver [Karmic]

Recientemente fue anunciada una vulnerabilidad en el paquete Gnome-Screensaver que afecta a la Distribución Ubuntu 9.10 Karmic.

Un atacante con acceso físico, podría utilizar esta vulnerabilidad, realizar un hotplugging en el sistema con la sesión cerrada (activado el salvapantallas) y tomar control del equipo.

Si tienes este paquete instalado en tu Ubuntu 9.10 aplica las actualizaciones de seguridad pendientes. Esta mañana me ofreció instalarlo desde el Gestor de actualizaciones de Ubuntu, pero si aun no te notifica puedes adelantarte. En la terminal:
sudo apt-get update
sudo apt-get safe-upgrate

Después de esto solo necesitas reiniciar la sesión para que se apliquen los cambios.

Con información de Ubuntu tutorials