Seguridad en Debian

0

Escritorio en DebianSe ha publicado un aviso de seguridad en Debian que sus usuarios deben tener en cuenta.

¿Qué es Debian? Se trata de un sistema operativo multiplataforma. Es de licencia libre por lo que su uso es gratuito. Uno de sus principales atractivos es su facilidad de uso y también trae consigo en torno a 29000 paquetes o programas precompilados. Vio la luz en 1993 y recibe el soporte de miles de programadores desinteresados que van aumentando su compatibilidad día a día. Actualmente es compatible con las siguientes plataformas: Alpha, AMD64, ARM, EABI ARM, HP PA-RISC, Intel x86, Intel IA-64, MIPS (big endian), MIPS (little endian) PowerPC,  IBM S/390 y SPARC.

Debido a la seguridad y estabilidad que ofrece, Debian es un sistema operativo implementado en diversos organismos públicos, como centros de salud o de gobierno. Podéis ver una lista de los organismos que usan este sistema en http://www.debian.org/users/. Sin embargo, por una simple cuestión estadística antes o después tiene que aparecer alguna vulnerabilidad, que es de lo que os hablamos hoy.

CVE ID : CVE-2012-6095

Se ha descubierto que en ProFTPd -un servidor ftp- un atacante situado en la misma red que el servidor podría ser capaz de llevar a cabo un ataque symlink para de esta forma elevar privilegios en algunas configuraciones.

Para las distribuciones estables o finales (squeeze) el problema ha quedado solventado en la versión 1.3.3a-6squeeze5.

Para las distribuciones de prueba o “beta” (wheezy) aún se esta trabajando en la solución y será publicada próximamente.

Para la distribución no estable (sid) el problema ha sido corregido en la versión 1.3.4a-3.

Se recomienda urgentemente actualizar los paquetes proftpd-dfsg.

RECOMENDACIONES A USUARIOS DE DEBIAN

1) Es opcional aunque recomendable darse de alta en el boletín de novedades y distribuciones en debian-security-announce así recibiréis vía email los últimos avisos de seguridad y actualización.

2) Uso de apt para obtener las actualizaciones más recientes. 

Para ello, debemos escribir la siguiente línea de comandos: 

deb http://security.debian.org/ squeeze/updates main contrib non-free.

Las modificaciones deben realizarse en este fichero: /etc/apt/sources.list.

Después deberemos ejecutar apt-get update / apt-get upgrade para obtener todos los parches.

Para más información se pueden consultar las preguntas frecuentes del equipo de seguridad.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR