Un reporte de la última semana de un error crítico en el kernel de Linux fue el último descubrimiento en una serie de problemas de seguridad con el popular sistema operativo open-source Linux.
Muchos usuarios fueron alertados por el reporte y dicen que Linux mantiene un ambiente sólido y seguro para correr aplicaciones empresariales.
ISec Security Research dijo la última semana que había encontrado un error crítico en una función usada al manejar memoria virtual en los sistemas Linux. El error afecta las versiones de kernel 2.2, 2.4 y 2.6, de acuerdo con ISec.
La vulnerabilidad puede permitir a los intrusos tomar control administrativo del sistema comprometido y ejecutar código a su elección, según ISec. ISec asegura que ha desarrollado y probado código exitosamente que es capaz de explotar el error, aunque agrego que lanzar un ataque no sería fácil.
Un Objetivo Amplio
En noviembre pasado, varios servidores que pertenecían al proyecto Debian, el cual produce una distribución no comercial, fueron deshabilitados debido a que intrusos aprovecharon el error en el kernel de Linux 2.4.
La relevancia en tales incidentes pueden ser atribuidos al crecimiento de la popularidad de Linux, lo cual hace a éste un objetivo atractivo para los ataques maliciosos, de acuerdo con David Wreski, distribuidor de seguridad en Linux Guardian Digital Inc, en Allendale, N.J.
La comunidad hacker underground esta muy interesada en Linux como objetivo potencial, debido a que todos tienen acceso al código fuente, esto provee de igualdad de oportunidades a atacantes maliciosos para encontrar vulnerabilidades y maneras de explotar las mismas.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario