edimerchk88
29-11-2002, 13:30
La grave vulnerabilidad afecta a la biblioteca de compresión de archivos, la cual está presente en todas las versiones de Linux. El problema afecta a varios programas conexos y permitiría que hackers ataquen y tomen posesión de los sistemas.
El Equipo de Respuesta para Emergencias Computacionales (Cert) en Estados Unidos, en conjunto con la compañía de software Red Hat, anunciaron el descubrimiento de una falla de seguridad que involucraría a todas las versiones del sistema operativo Linux.
El problema radica en un agujero de seguridad que afecta a la biblioteca de compresión de archivos (zlib) y a cualquier programa que utilice esta aplicación, incluyendo al corazón del sistema el cual es conocido como Kernel.
Según Cert, la carga de un programa específico provocaría un "volcado de memoria" en el sistema operativo, logrando que las librerías basadas en zlib fallen. Este hecho deja a la máquina cargada con Linux a merced de ser controlada a distancia por usuarios inescrupulosos.
Según el sitio de noticias estadounidense News.com, la vulnerabilidad fue descubierta por Matthias Clasen, un usuario avanzado de este programa y el ingeniero Owen Taylor, quien trabaja para la compañía Red Hat, una de las más importantes en el desarrollo de este sistema operativo, el cual es usado por numerosas compañías en los servidores de bases de datos, web y de alto rendimiento.
Clasen descubrió el problema al crear un archivo gráfico del tipo PNG. El usuario dio aviso de esta falla a Red Hat, quien tras analizar la denuncia, confirmó que se trataba de una de las vulnerabilidades de seguridad más significativas descubiertas hasta ahora que involucran a Linux.
Los expertos de Red Hat y otras compañías anunciaron que otros sistemas operativos no relacionados con Linux y que ocupan las librerías zlib como parte de su sistema, también son afectados por la falla. Entre ellos se cuenta a Solaris de Sun y los BSD.
También se anunció que el problema afecta, también, a los interfaces gráficos X11 para computadoras basados en Linux, y navegadores de Internet compatibles como Netscape para Linux y Mozilla.
Dave Wreski, director de la compañía de seguridad de código abierto, Guardian Digital, comentó a News.com que muchos otros servicios dependientes de esta biblioteca se verán afectados por la vulnerabilidad. "Las bibliotecas son usadas para la compresión de redes que, conectadas a servicios no confiables podrían permitir que un sitio web hostil libere el camino para crear el volcado de memoria en la máquina".
Los expertos están esperando una pronta respuesta de Cert (centro que trabaja en colaboración con Red Hat) y otros centros de seguridad para comenzar a crear las soluciones pertinentes que devuelvan la seguridad a Linux, programa que se ha ganado una buena reputación en las corporaciones, gracias a su estabilidad y la ausencia de fallas como ésta, que colocan en peligro la información de los usuarios y sistemas.
El Equipo de Respuesta para Emergencias Computacionales (Cert) en Estados Unidos, en conjunto con la compañía de software Red Hat, anunciaron el descubrimiento de una falla de seguridad que involucraría a todas las versiones del sistema operativo Linux.
El problema radica en un agujero de seguridad que afecta a la biblioteca de compresión de archivos (zlib) y a cualquier programa que utilice esta aplicación, incluyendo al corazón del sistema el cual es conocido como Kernel.
Según Cert, la carga de un programa específico provocaría un "volcado de memoria" en el sistema operativo, logrando que las librerías basadas en zlib fallen. Este hecho deja a la máquina cargada con Linux a merced de ser controlada a distancia por usuarios inescrupulosos.
Según el sitio de noticias estadounidense News.com, la vulnerabilidad fue descubierta por Matthias Clasen, un usuario avanzado de este programa y el ingeniero Owen Taylor, quien trabaja para la compañía Red Hat, una de las más importantes en el desarrollo de este sistema operativo, el cual es usado por numerosas compañías en los servidores de bases de datos, web y de alto rendimiento.
Clasen descubrió el problema al crear un archivo gráfico del tipo PNG. El usuario dio aviso de esta falla a Red Hat, quien tras analizar la denuncia, confirmó que se trataba de una de las vulnerabilidades de seguridad más significativas descubiertas hasta ahora que involucran a Linux.
Los expertos de Red Hat y otras compañías anunciaron que otros sistemas operativos no relacionados con Linux y que ocupan las librerías zlib como parte de su sistema, también son afectados por la falla. Entre ellos se cuenta a Solaris de Sun y los BSD.
También se anunció que el problema afecta, también, a los interfaces gráficos X11 para computadoras basados en Linux, y navegadores de Internet compatibles como Netscape para Linux y Mozilla.
Dave Wreski, director de la compañía de seguridad de código abierto, Guardian Digital, comentó a News.com que muchos otros servicios dependientes de esta biblioteca se verán afectados por la vulnerabilidad. "Las bibliotecas son usadas para la compresión de redes que, conectadas a servicios no confiables podrían permitir que un sitio web hostil libere el camino para crear el volcado de memoria en la máquina".
Los expertos están esperando una pronta respuesta de Cert (centro que trabaja en colaboración con Red Hat) y otros centros de seguridad para comenzar a crear las soluciones pertinentes que devuelvan la seguridad a Linux, programa que se ha ganado una buena reputación en las corporaciones, gracias a su estabilidad y la ausencia de fallas como ésta, que colocan en peligro la información de los usuarios y sistemas.