Pues si amigos como dice el titulo hoy salieron varios bugs, para ser exacto 11 nuevas vulnerabilidades que pertenecen a linux y a sistemas que interactúan con el, ahora si no ve lo duro si no lo tupido LINUX y sus diferentes variantes con las vulnerabilidades que están saliendo.
Cada día mas o menos salen 3 a 4 nuevas vulnerabilidades :( up´s y eso que decían que no tenia.
Realmente amigos que esta sucediendo?
Pues muy fácil de entender, antes del 100% de la gente que usaba una laptop o computadora el 5% tenia instalado LINUX y el 90% restante tenia windows, por lo tanto fue el mas atacado en sus momentos al cual le encontraron peligrosos bugs.
Y hoy en día todo mundo quiere usar LINUX jejejeje por eso es que los investigadores ya lo toman en cuenta y empiezan a buscarle vulnerabilidades y déjeme decirles que se han encontrado muchisimas y muy peligrosos como el llamado:
DIRTY COW
Esta vulnerabilidad promete que en 5 segundos tomas el control de LINUX y que esta registrado en la CVE con el numero CVE-2016-5195 y que lleva presente en el núcleo de LINUX desde el año 2005 que fue la primera vez que hablaron de el y que los expertos registraron su existencia y lo pero de todo es que es el MAYOR BUG DE ESCALAMIENTO DE PRIVILEGIOS EN LINUX,
PUES NO QUE NO SE PODÍA VULNERAR A LINUX?
PODRÍAMOS DECIR QUE: este tipo de bugs que permiten el escalamiento en privilegios de un sistema operativo no normalmente no se conocen tan rápido como los que pertenecen al apartado de vulnerabiliades del tipo de ejecución de código Y ESTE BUG REALMENTE ES PELIGROSO YA QUE permite tomar control de LINUX total como ejemplo:
-- Escalar privilegios en los permisos de los archivos como seria si solo tenemos privilegios de lectura podremos conseguir derechos de escritura, PELIGROSO Y PREOCUPANTE NO?
Pero bueno no hagamos mas largo este pequeño articulo y hablemos de las que acaban de salir, recién saliditas del comal de la tía Chencha.
VULNERABILIDADES
- LINUX KERNEL OMAP4 (BUFFER OVERFLOW) CVE-2016-7042
- LINUX KERNEL RASPERRY (BUFFER OVERFLOW). CVE-2016-7117
- LINUX KERNEL (Qualcomm Snapdragon) (BUFFER OVERFLOW)
- LINUX KERNEL (Xenial HWE) (BUFFER OVERFLOW)
- LINUX KERNEL Advanced Linux Sound Architecture (ALSA) subsystem (OVERFLOW
- LINUX KERNEL QEMU (DENIAL OF SERVICE)
- LINUX CURL (HIJACK AUTHENTICATION TLS)
- LINUX NVIDIA Drivers (GAIN ROOT PRIVILEGES)
- LINUX OPENJDK (BYPASS JAVA SANDBOX RESTRICTIONS.
- LINUX BIND (BIND CRASH DENNIUAL OF SERVICE
NOTA: Todas estas vulnerabilidades estan registras con las claves :
Pues amigos aquí poquitas no? ufff lo mejor amigos es actualizen su Linux por que se puso fea la cosa en cuanto a LINUX ATACADO.
--------------------------------------------------------
Por esto y muchas cosas mas amigos y mas que nada los que usan LINUX mejor ya no digan que no es vulnerable, por que esperen mas y mas vulnerabilidades.
--------------------------------------------------------
Saludos y si necesitan conferencias en su universidad o cursos estamos a sus ordenes.
Li. Rodolfo H. Baz
www.rodolfohbaz.net
No hay comentarios:
Publicar un comentario