Una vulnerabilidad de Ubuntu permite acceder a tus archivos

Iniciado por Denisse, Mayo 18, 2017, 04:19:40 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 18, 2017, 04:19:40 AM Ultima modificación: Mayo 18, 2017, 04:23:28 AM por S@nde

El ransomware WannaCry ha hecho saltar las alarmas en el mundo Windows, permitiendo a los defensores de Linux hacer sangre esgrimiendo una supuesta invulnerabilidad de este sistema que realmente no existe. Linux también tiene errores y problemas de seguridad, como por ejemplo el que se acaba de descubrir en Ubuntu.

Esta distribución de Linux es una de las mejores, o al menos de las más populares. Es especialmente recomendable para usuarios novatos en el sistema operativo, aunque no está libre de problemas como por ejemplo la última vulnerabilidad de Ubuntu, una que permite acceder a tus archivos sin contraseña.

El error se produce en la pantalla de acceso, la que utilizar para hacer login con tu usuario y contraseña. Hasta ahora también se ofrecía la opción de acceder como invitado, hasta ahora. Resulta que sin disponer de la clave de usuario de otras cuentas, se podía forzar al sistema para editar todos los archivos que contiene, incluso desde la cuenta de invitado.

Una vez que se ha detectado el bug de Ubuntu, Canonical ha liberado una actualizacióndel sistema que desactiva la opción de hacer login como invitado. Está disponible para las versiones 16.10 y 17.04, las dos afectadas por el exploit. Las anteriores están libres de él ya que no utilizan LightDM como herramienta de login. Tampoco se ven afectados los distintos sabores, como Xubuntu o Budgie.

Los errores de este tipo son comunes a absolutamente todos los sistemas operativos, Linux incluidos. Otra cosa es la cantidad y variedad de malware, virus, adware y otros tipos de programas maliciosos que circulan por la red. En este aspecto, el SO Open Source gana por goleada en seguridad a Windows y macOS.


Fuente:
Computerhoy.com
Mayo 18, 2017, 08:53:42 AM #1 Ultima modificación: Mayo 18, 2017, 11:35:21 AM por Codig0Bit
Gracias por el aviso S@nde.


Entiendo entonces que las versiones d soporte duradero
como Ubuntu 14.04-LTE  y 16.04.2-LTE no estan afectadas?

Sino e entendido mal la vulnerabilidad estaba en q con la cuenta
de invitado (q no poseé contraseña d acceso al sistema), se podian
editar archivos de configuracion de otros usuarios sin saber
el pass de los otros usuarios del sistema? Corrigeme si voy desencaminado....


Por otra parte como bien dices no hay ningun S.O. q no posea
alguna falla de seguridad o vulnerabilidad. En informática no
existe la seguridad 100%. Pero si es cierto q Linux y MaC OS, son
menos propensos a infectarse de malware por el hecho de que
los sistemas Windows al estar mas extendidos y ser los más usados por
los usuarios,  son los más "golosos", o despiertan más interes para ser
atacados por los cibercriminales o piratas informáticos.
<<DaDmE uN oRdEnAdOr Y cReArE aRtE, DaDmE uNa ReD y DoMiNarE eL MunDo>>

<<El CoNoCiMiEnTo Es LiBrE y HaY QuE cOmPaRtIrLo>>

<<EtErNo ApReNdIz>>
Imprimir
Ir Arriba Páginas1
Acciones del Usuario