Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 08:19:44
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Foros De Consulta General  |  Off-Topic (Moderadores: JorgeArt ™, ek_col)  |  Tema: Vulnerabilidades en Linux 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Vulnerabilidades en Linux  (Leído 84 veces)
Aleks
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 2851


Mehr licht


Ver Perfil
« en: Octubre 28, 2007, 03:12:06 »
Para los que dicen que linux no necesita antivirus:

Vulnerabilidades Linux

Virus/gusanos/troyanos:

Yakizake 27/09/2007 - Emisor masivo de correos para sistemas Solaris y Linux y . Requiere la instalación de Thunderbird y Mono (.NET en Linux) para ejecutarse de forma correcta en las máquina afectadas.

Fallblo 26/09/2007 - Gusano de correo electrónico que se ejecuta sobre Mono (.NET en Linux).

Rexob  - Troyano que afecta a sistemas Linux. Llega al ordenador descargado por otros programas maliciosos y actúa como servidor permitiendo el acceso de un atacante remoto al ordenador infectado.

Odorous 24/07/2007 - Virus que afecta a ficheros .MEL, archivos pertenecientes al entorno de trabajo 'Maya' utilizado para la creación de gráficos 3D, efectos especiales y animación.

Todos son recientes y podemos seguir, también es verdad que necesitan de configuraciones específicas pero no hay que irse muy lejos para encontrar algunos que explotan el Kernel.

Algunos fallos del kernel facilitan las cosas:

CVE-2007-3850 - El controlador eHCA en el kernel de Linux 2.6 anterior a 2.6.22, cuando funciona sobre PowerPC, no mapea de forma adecuada el espacio de usuario, lo cual permite a usuarios locales leer porciones de espacio de direcciones físicas.

CVE-2007-5337 - El Mozilla Firefox anterior al 2.0.0.8 y el SeaMonkey anterior al 1.1.5, cuando corren bajo sistemas Linux con el soporte gnome-vfs, puede permitir a atacantes remotos leer ficheros de su elección en servidores SSH/sftp que aceptan la clave de autenticación mediante la creación de una página web en el servidor objetivo, en donde la página web contenga URIs con esquemas (1) smb: o (2) sftp: que acceden a otros ficheros del servidor.

CVE-2007-3102 - Vulnerabilidad sin especificar en la función linux_audit_record_event en el OpenSSH 4.3p2, como el utilizado por el Fedora Core 6 y, posiblemente, otros sistemas, permite a atacantes remotos escribir caracteres de su elección sobre un log auditado a través de nombres de usuario modificados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros.

Todas estas vulnerabilidades son recientes y hay mas...

http://www.alerta-antivirus.es/linux/portada-linux.php
« Última modificación: Octubre 28, 2007, 03:12:48 por Aleks Crowley » En línea





I´ll see you in the other side, I know it!
jigsaw
Visitante
« Respuesta #1 en: Noviembre 03, 2007, 03:46:39 »
Para eso está el sistema de privilegios de linux... Grin
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Foros De Consulta General  |  Off-Topic (Moderadores: JorgeArt ™, ek_col)  |  Tema: Vulnerabilidades en Linux « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC