BUEN DÍA AMIGOS
Otra vez por aquí escribiendo la información referente a las nuevas vulnerabilidades de LINUX UBUNTU que como lo hemos dicho reiteradamente ahora si LINUX ya no ve lo duro si no lo tupido en cuanto a bugs y decían que no tenia.
Cabe aclarar que como en WINDOWS muchos bugs son causados por programas de terceros que se instalan en el sistema operativo, pero al fin y al cabo son vulnerabilidades que afectan de una u otra forma a LINUX UBUNTU y pues eso es digno de mencionarse para que la gente se de cuenta que todo tiene sus cosas, algo que creían que no tenia nada ahora si lo tiene y mucho.
Pero no se preocupen amigos, algo que si tiene muy bueno esto de LINUX es que los bugs encontrados son solucionados de una forma muy rápida, sin esperar a un sistema burocrático y centralizado en una empresa a que vea que erro es y de ahí ponga a su área de resolución de problemas de WINDOWS a componerlo y ese tramite es muy tardado ya que al ser encontrado un error hay que solucionarlo pero ya.
Sin mas preámbulos les listo las vulnerabilidades encontradas en este día de LINUX UBUNTU.
Como pueden ver en la imagen al abrir el UPDATE MANAGER me dice que tenemos que actualizar 5 aplicaciones ya que por ahí se les encontraron algunos bugs y que ya fueron corregidos pero debemos de actualizarlo como lo son:
- BIND 9
GStreamer
GStreamer es un framework de streaming de medios, basado en gráficos de filtros que operan sobre datos de medios. Las aplicaciones que utilizan esta biblioteca pueden hacer cualquier cosa, desde el procesamiento de sonido en tiempo real hasta la reproducción de videos, y cualquier otra cosa relacionada con los medios de comunicación. Su arquitectura basada en plugins significa que se pueden agregar nuevos tipos de datos o capacidades de procesamiento simplemente instalando nuevos complementos.
PYTHON cryptography library error
La biblioteca de criptografía está diseñada para ser un "one-stop-shop" para todas sus necesidades criptográficas en Python.
Como alternativa a las bibliotecas que la precedieron, la criptografía intenta abordar algunos de los problemas con esas bibliotecas:
- Falta de soporte PyPy y Python 3.
- Falta de mantenimiento.
- El uso de malas implementaciones de algoritmos (es decir,
Ataques de canal lateral).
- Falta de alto nivel, "Cryptography for humans", APIs.
- Ausencia de algoritmos como AES-GCM.
- Introspectabilidad pobre y, por tanto, baja capacidad de prueba.
- Extremadamente propensos a error API, y malos valores por defecto.
Markus Döring descubrió que la criptografía de python maneja incorrectamente ciertas longitudes de HKDF. Esto podría resultar en que devuelva una cadena vacía en lugar de la clave derivada esperada.
Pero el autor que descubrió la vulnerabilidad comenta su extrañes de por que se añadió la división por 8 en el fragmento de código siguiente donde el tamaño acumulado de la matriz de salida es siempre:
self._algorithm.digest_size * len (output)
self._algorithm.digest_size * len (output)> = self._length.
Comenta Markus Doring que al principio pensó que podría ser un truco inteligente tomado del manual, pero no lo encontró allí y supuso que hubo una confusión entre bits y bytes en algún momento, lo que con lleva a sufrir ataques del tipo CANAL LATERAL.
Pueden saber mas de esta vulnerabilidad en la CVE con la la identificación siguiente:
CVE-2016-9243
Con esto amigos terminamos los 0days de las vulnerabilidades que están recién salidaditas del comal de LINUX UBUNTU.
SI NECESITAN CONFERENCIAS DE SEGURIDAD INFORMÁTICA (HACKING ÉTICO), les dejo mi página de contacto:
www.rodolfohbaz.net
Saludos
Li. Rodolfo H. Baz
www.ccat.edu.mx
No hay comentarios:
Publicar un comentario