Seguridad Informática. Un fallo crítico en el kernel de Linux afecta a todas las versiones de Ubuntu

Por: Mauricio Anguiano

huella digital - Linux

Mantener los sistemas operativos actualizados es muy importante para evitar que usuarios no autorizados puedan acceder a nuestro ordenador y evitar así que nuestros datos caigan en malas manos. Aunque los sistemas Linux tienen una cuota de mercado bastante reducida a nivel de usuario en servidores es el sistema operativo mayoritario, por lo que de detectarse un fallo de seguridad miles de servidores por todo el mundo quedarán expuestos, así como sus datos y la información que manejan, hasta el lanzamiento del parche y su correspondiente instalación.

Desde Canonical informan a sus usuarios de un nuevo parche de seguridad para el kernel que soluciona una vulnerabilidad que, según ellos, ha sido denominada como “grave“. Este fallo de seguridad afecta a todas las versiones actuales de Ubuntu (tanto de usuario como de servidor).

Este fallo, denominado como CVE-2015-1328, se encuentra situado en el sistema de archivos OverlayFS del kernel de Linux y puede llegar a permitir que usuarios locales exploten fácilmente la vulnerabilidad para conseguir ganar permisos hasta alcanzar el nivel de root y poder ejecutar programas con permisos administrativos.

Canonical por su parte no tardó en desarrollar un parche que permitiera a su sistema operativo libre seguir siendo seguro y poniendo la seguridad por encima de todo lo demás. Este parche ya se encuentra disponible en los repositorios oficiales de la compañía e irá llegando a otros sistemas operativos vulnerables en los próximos días según lo adapten sus desarrolladores.

ES MUY IMPORTANTE ACTUALIZAR UBUNTU PARA EVITAR SU EXPLOTACIÓN

Es muy recomendable actualizar los sistemas lo antes posible para evitar que cualquier usuario con acceso físico (o remoto) al PC pueda aprovecharse de esta vulnerabilidad para explotar sistemas Linux.

Para actualizar el sistema no tenemos más que abrir un terminal y teclear en él: sudo

Una vez actualizado el sistema sólo nos queda reiniciarlo para que todos los cambios se adapten perfectamente a nuestro equipo. Al tratarse de una actualización del kernel este debe reconstruirse en nuestro sistema y es posible que si usamos módulos de terceros tengamos que volver a añadirlos manualmente tras la actualización.

Las nuevas versiones del kernel que ya corrigen este fallo de seguridad corresponden con:

Linux-image-3.19.0-21 en Ubuntu 15.04
Linux-image-3.16.0-41 en Ubuntu 14.10
Linux-image-3.13.0-55 en Ubuntu 14.04 LTS
Linux-image-3.2.0-86 en Ubuntu 12.04 LTS
ESTA VULNERABILIDAD YA TIENE UN EXPLOIT PÚBLICO

Tal como podemos ver en la página Exploit-db, esta vulnerabilidad ya cuenta con un exploit escrito en C que con simplemente un par de comandos es posible dotar a cualquier usuario de permisos root globales para todo el sistema. Una vez que se compila y ejecuta este exploit el atacante puede controlar todo el sistema con permisos globales.

Fuente: Seguridad Informatica – Latinoamerica

https://www.linkedin.com/grp/post/2367818-6017652928909762564

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

0 Responses to “Seguridad Informática. Un fallo crítico en el kernel de Linux afecta a todas las versiones de Ubuntu”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




julio 2015
L M X J V S D
« Jun   Ago »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter