Canal de Telegram

17 jun 2015

Segu-Info » , , » Ubuntu soluciona vulnerabilidades de OpenSSL (Parchea!)

Ubuntu soluciona vulnerabilidades de OpenSSL (Parchea!)

17 jun 2015, 4:30:00 p.m.   1 comentario
  , ,  
Canonical ha publicado una serie de parches que solucionan fallas en el kernel de Linux y OpenSSL, que habían dejado a los usuarios de Ubuntu expuestos a una escalada de privilegios y ataques de denegación de servicio (DoS).

El parche de carácter más crítico soluciona una serie de vulnerabilidades que podrían utilizarse para obtener privilegios extendidos en el sistema vulnerado.

Según Canonical, las vulnerabilidades permitirían a un atacante remoto provocar caídas del sistema o potencialmente escalar privilegios en equipos basados en Intel. Del mismo modo, un usuario local podría aprovechar el problema para ocasionar una denegación de servicio o mejorar sus privilegios, haciéndose así del control del sistema afectado.

Ubuntu publicó además una mejora general de la seguridad que modifica las rutinas de OpenSSL, que ahora rechazará automáticamente claves Diffie-Hellman (DH) inferiores a 768 bits. La gravedad de los errores de Ubuntu llevó a US-CERT a emitir una recomendación instando a los usuarios instalar las actualizaciones y parches.

Fuente: DiarioTI

Suscríbete a nuestro Boletín

1 comentario:

  1. Anónimo18 de junio de 2015, 12:56 p.m.

    Como consecuencia de la actualización no puedo conectarme al servidor de VPN incluido en el router ASUS, ya que el parametro DH es muy corto. Espero que Asus actualice el firmware, ya que no logro que funcione instalando mis propios certificados.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!