martes, 16 de agosto de 2016

Todos con la NSA y UBUNTU con nuevos Bugs ;p




Si amigos ayer 15 de agosto del 2016 todo mundo saltó de sorpresa y un poco de incredulidad con la noticia de que un grupo de hackerś " Equation Group "  le dio duro y tupido como bandido, sin  piedad y misericordia los mataron a puñaladas a los sres. de la NSA  y que ese grupo de hackerś era el mas avanzado que había visto según KASPERSKY.

y resulto que no,  ya que los hackearon, up´s 

-----------------------------------------
lección del día: NO creas que eres el mejor, ya que siempre habrá alguien mejor que tu. 
----------------------------------------------- 
 
Pero en lo andabamos ocupados con esa noticia que salen nuevos bugs de UBUNTU.


USN-3061-1: OpenSSH vulnerabilities
Ubuntu Security Notice USN-3061-1

15th August, 2016
openssh vulnerabilities

Este fallo de seguridad afecta a las siguientes releases de UBUNTU y sus derivados.

Sistemas afectados:
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
.
Tipo de vulnerabilidad: Riesgo Medio.

Descripción: La función AUTH_PASSWORD en auth - passwd.c en sshd en OpenSSH 7.3 antes no limitaba la longitud de las contraseñas para la autenticación, esto permite que un atacante remoto provoque una denegación de servicio en cuanto a el consumo de recursos de CPU a través de una larga cadena y además se pueden enumerar los usuarios validos por la situación que OPENSSH trata de forma incorrecta el hash de la clave cunado se autentifican.

 CVE- 2.016-6515  - CVE-2.016-.210

Estos fallos fueron descubiertos por Eddie Harari, Tomas Kuthan. Andres Rojas y Javier Nieto respectivamente.


 Estos problemas pueden ser resueltos actualizando tu sistema con los siguientes datos:
Ubuntu 16.04 LTS:
 
openssh-server 1:7.2p2-4ubuntu2.1
 
Ubuntu 14.04 LTS:
 
openssh-server 1:6.6p1-2ubuntu2.8
 
Ubuntu 12.04 LTS:
 
openssh-server 1:5.9p1-5ubuntu1.10


POR ESO AMIGOS  A ACTUALIZAR SUS UBUNTU

  


SALUDOS
LI: Rodolfo H. Baz
 www.ccat.edu.mx

los invito a que se apunten al grupo de noticias de seguridad informática: 

https://www.facebook.com/groups/1495939257358214/
 
en
Etiquetas: , , , , , , , , , , , , , , , , , , ,

2 comentarios:

  1. Anónimo16 de agosto de 2016, 7:25

    jejeje creo que es el momento de cambiar de distribución :3

    ResponderEliminar
  2. Rodolfo H, Baz Blog16 de agosto de 2016, 7:32

    jajajajajaa na para nada, todas las distribuciones de linux tiene sus cosas buenas y malas ;p

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...