martes, 6 de junio de 2017

Nuevos bugs de LINUX y OpenLdap 6-6-17

LINUX SIGUE CON BUGS
Amigos Buen día.

Bueno Ya se está haciendo costumbre ver que salen a montones las vulnerabilidades de LINUX y sus puertos, protocolos y servicios que se ejecutan en el con bugs del tipo ejecución de código, denegaciones de servicio ya sea locales o remotas, creo que el pingüino ahora si la esta viendo ya no lo duro si no lo tupido, pero lo que me da risa es que los defensores de LINUX se escudan diciendo:

  • Esta vulnerabilidad me la pela.
  • Esta vulnerabilidad se quita asiiiiiii.
  • Esta vulnerabilidad ni despiena a LINUX
  • Esta vulnerabilidad es facil de componer.
  • Esta vulnerabilidad no es de LIONUX es de un protocolo, puerto o servicio que corre el, no de el.

Y muchas cosas mas dicen, Pero recuerden una cosa:


ESO MISMO DICEN DE WINDOWS  QUE ES SUPER VULNERABLE, PERO MUCHOS DE LOS BUGS COMO EN LINUX NO SON DE NÚCLEO, SI NO DE ALGÚN SISTEMA INSTALADO EN EL.

Tal vez sea cierto algunas afirmaciones que dicen, peroooooooo ahí estan y son vulnerabilidades que causan que el Sistema LINUX este siendo vulnerado, ya sea directamente o indirectamente ok.

DE ESO NO HAY VUELTA DE HOJA Y DECÍAN QUE NO TENIA BUGS :P

MAS BIEN COMO NADIE USABA EL SISTEMA, PUES NADIE SE PREOCUPABA POR ENCONTRARLE VULNERABILIDADES, PERO COMO DIGO ARRIBA AHI ESTAN Y LE ESTAN DANDO DURO AL PINGUININ.





Pero continuemos con la explicación de los nuevos bugs de LINUX.
 
OPENLDAP VULNERABILITY

Antes de empezar a hablar de esta vulnerabilidad, primero hablaremos de que es el OPENLDAP y para que se usa en LINUX.

OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP.

Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma.

Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.

 OK hasta aquí lo que es y pasemos a la vulnerabilidad:


  USN-3307-1: OpenLDAP vulnerability 


En OpenLDAP desde la versión 2.4.44 es propenso a una doble vulnerabilidad con la cual un usuario con acceso para buscar en el directorio, puede crear una denegación de servicio mediante la petición de una búsqueda que incluye el control Paged Results con un Tamaño de página de 0.

CLAVE DE VULNERABILIDAD:   CVE-2017-9287 

SISTEMAS AFECTADOS:   
  • Ubuntu 17.04
  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

PARA ACTUALIZAR TU SISTEMA LINK:   https://wiki.ubuntu.com/Security/Upgrades.


 Saludos amigos y ya aceptenlo LINUX TIENE BUGS y los que faltan por encontrarle, es un sistema operativo bueno, yo lo uso, pero no salgan con sus "#%$#%#$% de minimizar lo que esta pasando.


LI: Rodolfo H. Baz
www.rodolfohbaz.net


en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...