AMigos ya casi se cumplen 25 años de LINUX y les dejo aquí 3 vulnerabilidades de Linux UBUNTU para celebrar su cumple años.
YA ni hablar seguirán apareciendo mas y mas BUGS ahora le toca el turno a LINUX...
-= VULNERABILIDAD 1 =-
.
. Libidn
El 24 de agosto del año 2016
Thijs Alkemade , Gustavo Grieco , Daniel Stenberg , y Nikos Mavrogiannopoulos descubrieron que Libidn trata de forma incorrecta a los caracteres no válidos UTF-8 .
Un atacante remoto podría utilizar este tema para causar que Libidn cause una denegación de servicio o posiblemente por accesar ciertas partes de la memoria y obtener datos sensibles.
CLAVES CVE:
CVE-2015-2059 CVE-2015-8948 CVE-2016-6261 CVE-2016-6262 CVE-2016-6263
-= VULNERABILIDAD 2 =-
HarfBuzz -
El 24 de agosto de el año 2016 Kostya Serebryany descubrió que HarfBuzz trata de forma incorrecta la memoria.
IMPACTO:
Un atacante remoto podría utilizar este tema para causar HarfBuzz una denegación de servicio o posiblemente ejecutar código arbitrario. ( CVE - 2.015-8947 ).
También se descubrió que HarfBuzz trata de forma incorrecta ciertas comprobaciones de
longitud.
CLAVES CVE:
CVE-2015-8947 CVE-2016-2052
-= VULNERABILIDAD NO. 3 =-
Y LA ÚLTIMA DE ESTA SEMANA para cerrar con broche de oro en los bugs de LINUX UBUntu.
Eye of GNOME
Se descubrió que EYE OF GNOME trata de forma incorrecta ciertas cadenas UTF-8 no válidas.
Si un usuario es engañado para que abra una imagen especialmente diseñada, un atacante remoto podría utilizar este tema para causar una denegación de servicio en el sistema Operativo o posiblemente ejecutar código arbitrario.
.
.
.
Como ven amigos muchas denegaciones de servicio y ejecuciones de código arbitrario en estas nuevas vulnerabilidades de nuestro querido y apreciado PINGÜINito DE UBUNTU LINUX.
y esperen lo que falta por venir.
Saludos
LI: Rodolfo H. Baz
Certified White Hat Professional - www.ccat.edu.mx
No hay comentarios:
Publicar un comentario