linux vulnerableInvestigadores de la Universidad Politécnica de Valencia descubrieron que la mayoría de sistemas Linux pueden ser hackeadas pulsando 28 veces la tecla “Delete” durante el login del gestor de arranque. Esto produce el desbordamiento de una variable que acaba dando acceso al sistema.

Según informa Gizmodo, el fallo ocurre en el gestor de arranque Grub2 desde la versión 1.98 (diciembre de 2009) hasta la 2.02 (diciembre de 2015), común en la mayoría de distribuciones de Linux.

El peligro de este bug es que el atacante informático puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”, como robar los datos del usuario, instalar software malicioso, destruir el sistema, etc.

¿Tienes una computadora con sistema Linux? Los expertos Héctor Marcó e Ismael Ripoll te recomiendan probar este parche para que lo instales tú mismo hasta que Grub saque una actualización oficial.

$ git clone git://git.savannah.gnu.org/grub.git grub.git $ cd grub.git $ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch $ git apply 0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch

FUENTE

SHARE
Previous articleApple TV fracasa en su intento por ofrecer la Televisión del futuro
Next articleDescarga aplicaciones de pago gratis y legal con MyAppFree
Ing. Hiddekel Morrison
Pionero en la difusión de tecnología en República Dominicana en Radio, Periódico, Televisión e Internet. Ingeniero en Electrónica y Telecomunicaciones, Especialidad en Telecomunicaciones Universidad Wisconsin Estados Unidos, Maestría en Administración de Operaciones y Postgrado en Parlamentarismo. Profesor universitario a nivel de grado y maestría, autor de varios libros entre los que se encuentra el Primer Libro sobre la Historia de las Telecomunicaciones en República Dominicana, galardonado Joven Sobresaliente de la República Dominicana año 2008 por JCI Jaycees´72, distinguido como Personajes sobresaliente de República Dominicana y “Profesional Sobresaliente por la Sociedad de Profesionales de las Telecomunicaciones de la República Dominicana (PRODETEL).

LEAVE A REPLY