Falla de Seguridad en paquete Zlib de Red Hat

Falla de Seguridad en paquete Zlib de Red Hat
El Equipo de Respuesta para Emergencias Computacionales (Cert) en Estados Unidos, en conjunto con la compañía de software Red Hat, anunciaron el descubrimiento de una falla de seguridad que involucraría a todas las versiones del sistema operativo Linux.
El problema radica en un agujero de seguridad que afecta a la biblioteca de compresión de archivos (zlib) y a cualquier programa que utilice esta aplicación, incluyendo al corazón del sistema el cual es conocido como Kernel. Según Cert, la carga de un programa específico provocaría un “volcado de memoria” en el sistema operativo, logrando que las librerías basadas en zlib fallen. Este hecho deja a la máquina cargada con Linux a merced de ser controlada a distancia por usuarios inescrupulosos y hackers. Según el sitio de noticias estadounidense News.com, la vulnerabilidad fue descubierta por Matthias Clasen, un usuario avanzado de este programa y el ingeniero Owen Taylor, quien trabaja para la compañía Red Hat, una de las más importantes en el desarrollo de este sistema operativo, el cual es usado por numerosas compañías en los servidores de bases de datos, web y de alto rendimiento. Clasen descubrió el problema al crear un archivo gráfico del tipo PNG. El usuario dio aviso de esta falla a Red Hat, quien tras analizar la denuncia, confirmó que se trataba de una de las vulnerabilidades de seguridad más significativas descubiertas hasta ahora y que involucran a Linux. Los expertos de Red Hat y otras compañías anunciaron que otros sistemas operativos no relacionados con Linux y que ocupan las librerías zlib como parte de su sistema, también son afectados por la falla. Entre ellos se cuenta a Solaris de Sun y los BSD. También se anunció que el problema afecta, también, a los interfaces gráficos X11para computadores basados en Linux, y navegadores de Internet compatibles como Netscape para Linux y Mozilla. Dave Wreski, director de la compañía de seguridad de código abierto, Guardian Digital, comentó a News.com que muchos otros servicios dependientes de esta biblioteca se verán afectados por la vulnerabilidad. “Las bibliotecas son usadas para la compresión de redes que, conectadas a servicios no confiables podrían permitir que un sitio web hostil libere el camino para crear el volcado de memoria en la máquina”. Los expertos están esperando una pronta respuesta de Cert (centro que trabaja en colaboración con Red Hat) y otros centros de seguridad para comenzar a crear las soluciones pertinentes que devuelvan la seguridad a Linux, programa que se ha ganado una buena reputación en las corporaciones, gracias a su estabilidad y la ausencia de fallas como ésta, que colocan en peligro la información de los usuarios.
 

Comentarios (9)

Anonimo
15 de Marzo del 2002
Es lo que digo, si de verdad quieres tener seguridad en tu ordenador, no te conectes a internet.
No me escriban
15 de Marzo del 2002
De plano se lo copiaron a MS
Ro
15 de Marzo del 2002
Hola
Me parece que esto ya no es novedad con Linux, mas bien vuestro (nuestro) prestigioso portal deberia tener un grupo de evaluación porque estos errores ya los conoce cualquier regular conocedor de Linux hace 08 meses, y dar esta noticia recien es un "poco" desfasado.

Gracias
Fernando Arturo Gómez Flores
15 de Marzo del 2002
¿Y se quejan de MS WIN? Para que vean como nadie está exento de errores. Podrían decir : 'es que MS tiene más erroes que LINUX', a lo que respondería: 'porque MS desarrolla más programas y aplicaciones que otros, y le invierte más lana'.

Cuídense, amigos. Saludos.
Reinedhel
16 de Marzo del 2002
Nadie es perfecto, pero la corrección de errores son el camino a la perfecc, y viva el código abierto !!!
david abraham
17 de Marzo del 2002
hayyy..... que pena, ¿pero yo me pregunto es la primera vez?. no creo
bueno de todos modos, me apena mucho... por si no lo notaron eso es sarcasmo.
LEANDRO SANCHEZ
19 de Marzo del 2002
PARA EL QUE DIJO QUE MS DESARROLLA MAS PROGRAMAS E INVIERTE MAS LANA, LE DIGO QUE LO MAS IMPORTANTE NO ES LA CANTIDAD SINO LA CALIDAD. EN ESTE CASO MS DESARROLLA MAS CANTIDAD, MIENTRAS QUE EN LINUX SE DESARROLLA PURA CALIDAD.
Mario
19 de Marzo del 2002
Ya sabia que Linux era demasiado bueno para ser cierto tarde o temprano se descubre el error.

Y mientras linux se unde en un abismo de seguridad Microsoft mejora su nivel de seguridad.
????
28 de Marzo del 2002
Dos palabras:
Ja Ja

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios