Canonical ha detectado fallos graves de Seguridad en los programas de OpenSSH en sus sistemas Ubuntu, entonces se han corregido rápidamente y debes actualizar tu equipo para mantenerte suficientemente seguro
Canonical,compañía desarrolladora de sistemas operativos GNU/Linux como Ubuntu, ha descubierto un fallo grave de seguridad en sus sistemas,el fallo de seguridad concretamente estaba en el software OpenSSH.
Estos fallos de OpenSSH, han afectado a las versiones de escritorio de Ubuntu, concretamente la 12.04 LTS, la 14.04 LTS y la 15.04, esta vulnerabilidad ha sido detectada y corregida a tiempo, por lo que es estrictamente necesario que hagas una actualización en el sistema.
En cuanto a los fallos descubiertos, el primero de ellos fue un error en la autenticación de usuarios por el sistema PAM por un problema con el manejo de memoria, el segundo fue una vulnerabilidad en permisos de subprocesos que permitían a un atacante remoto ejecutar código en la máquina. También se descubrieron otros fallos como la posibilidad de realizar ataques por fuerza bruta a las contraseñas utilizando la autenticación por teclado.
Si quieres ver el informe completo de fallos corregidos, vista la pagina de ubuntu que te indica de una manera muy concreta todos los fallos corregidos.
Como bien sabreis, OpenSSH es un conjunto de aplicaciones destinadas a cifrar las conexiones de los accesos remotos, en los sistemas servidores, los accesos remotos están a la orden del día, por esta razón OpenSSH siempre debe estar actualizándose constantemente para corregir los fallos de seguridad que se pudieran encontrar, ya que un fallo de seguridad podría desencadernar robo importante de información en una empresa.
Para descargar el paquete de actualizaciones tienes tres opciones, la primera es visitar esta pagina, la cual incluye las descargas del mismo para las tres versiones de Ubuntu afectada,la segunda es ejecutar el programa gestor de actualizaciones de Ubuntu y el tercero es abrir la consola con privilegios root y teclear los famosos apt-get update y apt-get upgrade, ya que la actualización esta disponible en los repositorios de Ubuntu y así de paso actualizas todo el sistema que nunca está de mas
El artículo Corregido Fallo de seguridad en OpenSSH en sistemas Ubuntu ha sido originalmente publicado en Linux Adictos.
La entrada Corregido Fallo de seguridad en OpenSSH en sistemas Ubuntu aparece primero en Proyectart.
from Proyectart http://ift.tt/1EKp2W8
http://ift.tt/1EKp2W6
proyectartes 