17 jun. 2015

Ubuntu soluciona vulnerabilidades de OpenSSL (Parchea!)

Canonical ha publicado una serie de parches que solucionan fallas en el kernel de Linux y OpenSSL, que habían dejado a los usuarios de Ubuntu expuestos a una escalada de privilegios y ataques de denegación de servicio (DoS).

El parche de carácter más crítico soluciona una serie de vulnerabilidades que podrían utilizarse para obtener privilegios extendidos en el sistema vulnerado.

Según Canonical, las vulnerabilidades permitirían a un atacante remoto provocar caídas del sistema o potencialmente escalar privilegios en equipos basados en Intel. Del mismo modo, un usuario local podría aprovechar el problema para ocasionar una denegación de servicio o mejorar sus privilegios, haciéndose así del control del sistema afectado.

Ubuntu publicó además una mejora general de la seguridad que modifica las rutinas de OpenSSL, que ahora rechazará automáticamente claves Diffie-Hellman (DH) inferiores a 768 bits. La gravedad de los errores de Ubuntu llevó a US-CERT a emitir una recomendación instando a los usuarios instalar las actualizaciones y parches.

Fuente: DiarioTI

1 comentario:

  1. Como consecuencia de la actualización no puedo conectarme al servidor de VPN incluido en el router ASUS, ya que el parametro DH es muy corto. Espero que Asus actualice el firmware, ya que no logro que funcione instalando mis propios certificados.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!