Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal

Solucionado fallo de seguridad en Linux

6 marzo, 2014

SecurityHace unos días que saltó la noticia de un fallo de seguridad que afectaba a la librería SSL de iOS y OS X de Apple llamado fallo goto fail, el cual facilitaba el espionaje de las comunicaciones, en las últimas horas se ha sabido que en Linux se encontraba otra vulnerabilidad muy parecida.

El fallo de seguridad afectaba a la libería GnuTLS, resulta que esta librería es utilizada en muchísimas aplicaciones de Linux para establecer conexiones seguras a través de SSL, OpenOffice, Chromium, Filezilla o el servidor de Apache entre otras.
Este fallo se remonta a 10 años antes, pero hasta ahora no se había detectado, al parecer se produjo por una equivocación de la programación en la función que verifica la validez de certificados X.509 tipo ASN.1, ya que el código de salida no fue bien interpretado, lo que produce que un código de retorno negativo que indica un error se convierte en un código de retorno distinto de 0 que señala que todo ha ido bien.

Cualquier atacante que tuviera conocimiento del fallo se ha podido aprovechar para así interceptar las comunicaciones vía certificado inválido sin ser detectado por el sistema, algo que probablemente, a pesar de que el fallo tiene más de una década no haya ocurrido.

La mayor parte de las distros de Linux han sido afectadas por este fallo de seguridad, más de 200, Debian, Red Hat o Ubuntu se encuentran entre ellas, pero éste ya ha sido solucionado y una gran cantidad de distribuciones tienen disponible un parche para ponerle remedio con una actualización. Se ha formado un gran revuelo con todo este tema, disparando las alarmas entre los expertos en seguridad ya que el tiempo transcurrido para su detección se ha prolongado a una década y el error era bastante obvio, algo inexplicable.

Los usuarios de Linux podemos estar tranquilos ya que en horas se ha solucionado el fallo de seguridad, es lo bueno que tiene el código abierto.

Fuente: Adslzone.

Escrito por Voluntari@

Suscribirse
Notificarme las
guest
9 Comentarios
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram