Novell ha publicado una actualización del kernel para SuSE Linux 10 SP1 que corrige vulnerabilidades que podrían permitir a un atacante local causar una denegación de servicio.

Flickr @Jrepin

• Se ha corregido un fallo en “fs/open.c” que permitía escribir incorrectamente los setuid y setgid de un archivo. Esto podría ser aprovechado por un atacante local para escalar privilegios y obtener información importante.
• Se ha corregido un error en los sistemas de archivo de la familia “ext” versiones 2, 3 y 4. Un manejo incorrecto de estructuras de datos corruptos en un sistema de archivos montado, o una partición con las estructuras “dir->i_size” y “dir->i_blocks” corruptas, podría permitir a un atacante local causar una denegación de servicio a través de múltiples operaciones de escritura-lectura.
• Se ha corregido un fallo en “fs/direct-io.c” que impedía iniciar a cero la estructura de datos del tipo “dio”. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de vectores no especificados.

SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

• Desbordamiento de memoria intermedia en libxml2 podría permitir la ejecución de código. Todos los productos se ven afectados.
• Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se ven afectadas.
• Múltiples vulnerabilidades en lighttpd podrían permitir a un atacante eludir restricciones de seguridad, y provocar una denegación de servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.
• Desbordamiento de enteros en el manejador de WMF y en el intérprete de EMF podrían permitir a un atacante ejecutar código arbitrario.
• Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven afectadas.
• Desbordamiento de memoria intermedia off-by-one en la función get_unicode_name podria permitir la ejecución de código.
• Múltiples vulnerabilidades en acroread podrían permitir la ejecución de código.
• Vulnerabilidad en htop podría permitir a un atacante inyectar secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.
• Denegaciones de servicio a través de suscripciones RSS en cups. Solo openSUSE 11.0 se ve afectado.

Desde que estamos usando Wordpress en LinuxChillan, algunas cosas se nos están haciendo algo más fáciles -aunque Luis Alvarez diga lo contrario-. Salió la nueva versión de Wordpres, la 2.6.5, que corrije algunas fallas, y la actualización no nos tomó más de 2 minutos.

Recuerden, actualicen sus Wordpress.

Sun ha anunciado la existencia de un problema de seguridad en la utilidad 'ps' de los sistemas Solaris. detalles a continuación ..
Este tipo de problema puede ocacionar que un usuario local podría llegar a acceder a información muy relevante en el sistema, si un usuario local explota la utilidad '/usr/ucb/ps' con ciertos parámetros, podrá visualizar las variables de entorno y su valor para los procesos de otros usuarios.

Hay que tener muy encuenta este tipo de fallos en sistemas Solaris para mantener la integridad de información.

La utilidad que no se ve afectada por este problema es el '/usr/bin/ps'.

Para corregir este tipo de fallos Sun ha publicado las siguientes actualizaciones que pueden ser consultadas en estos enlaces:

Para plataforma SPARC:

Solaris 8: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109023-05-1

Solaris 9: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120240-01-1

Para plataforma x86:

Solaris 8: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109024-05-1

Solaris 9: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120239-01-1

Más información en : sunsolve.sun.com.

Cortesía KoalaSoft-Sitio de Amigos

Error de clave de superusuario legible en Ubuntu 5.10

Un error extremadamente crítico y amenaza de seguridad fué descubierto en la versión 5.10 “Breezy Badger” de Ubuntu por un usuario en los Ubuntu Forums. El error permite a cualquiera leer el password de superusuario del sistema (root) simplemente abriendo el registro del instalador de esta distribución.

Aparentemente el instalador falla al intentar limpiar sus archivos de log y los deja accesibles a todos los usuarios.

El error ya ha sido corregido y sólo afecta a la mencionada versión 5.10.

el articulo completo esta acá :
http://www.ubuntu.com/usn/usn-262-1

El Departamento de Seguridad Nacional de EE.UU. ha subvencionado con $1,24 millones de dólares al proyecto open Open Source Hardening Project de la Universidad de Stanford, Symantec y Coverity. El proyecto tiene por fin mejorar la seguridad de varias herramientas libres. La mejora consiste en la revisión diaria y automática en donde se chequearan bugs los cuales estarán disponibles para la corrección, el sistema estará en marcha a contar de marzo de este año.
Esta subvención se otorgará en un plazo de 3 años y se dividirá en $841.276 para Stanford, $297.000 para Coverity y $ 100.000 para Symantec. Tanto como la Universidad de Stanford y Coverity serán los encargados de desarrollo y mantenimiento de la herramienta que realizará la búsqueda de bugs y Symantec apoyará la labor probándolo en análisis de código fuente en su ambiente propietario.

La lista completa de herramientas que el sistema revisará es:
Abiword
Apache
BerkeleyDB
Bind
Ethereal
Firebird
Firefox
FreeBSD
Gaim
Gimp
Gtk+
Icecast
Inetutils
KDE
Linux
Mplayer
MySQL
OpenBSD
OpenLDAP
OpenSSH
OpenSSL
OpenVPN
Proftpd
QT
Samba
Squid
TCL
TK
wxGtk
Xine
Xmms
Xpdf

US-CERT en informe publica que durante durante este año se han encontrado 5.198 vulnerabilidades en software lo que correspondería a un 38% mas que el año pasado.

Del total de fallas 812 corresponden a Windows, 2.328 en diferentes sabores de Unix/Linux (incluyendose Mac) y 2058 en multiples sistemas operativos.

Este informe puede generar engaño por cifras que entrega a raíz de que no se incluye por ejemplo el tiempo de resolución de estas vulnerabilidades y cual de estas están solucionadas, porque en Windows pueden pasar meses en solucionar un fallo o quedándose sin resolver, sistemas Linux pueden pasar solo algunas horas para que se solucione una determinada vulnerabilidad. Por eso lea, analice y comprenda las cifras.

Vamos a referirnos a los bots, ya han aparecido más de 10.000 nuevos ejemplares de este tipo de amenaza, erigiéndose en la más prolífica del año.

Los bots o “robots” son gusanos o troyanos automatizados cuya función es instalarse en los ordenadores para realizar de modo automático una determinada acción como el envío continuado de spam, convirtiendo a la máquina en lo que comúnmente se conoce como “zombi”. Muchos bots están diseñados para recibir y ejecutar las órdenes de un atacante remoto.

Para ver la nota completa a través de este enlace.