Vulnerabilidad en Ubuntu con dispositivos USB

lunes, 14 de febrero de 2011

John Larimer, experto en seguridad de la compañía IBM, ha desvelado una vulnerabilidad en Ubuntu con dispositivos USB. Según comenta, la vulnerabilidad se ha producido a través de la aplicación Evince, un visor de documentos para entornos de escritorio GNOME. Evince nos proporciona en una sola aplicación la posibilidad de abrir diferentes tipos de documentos sin la necesidad de disponer diferentes aplicaciones, cada una para un tipo de archivo. El objetivo de Evince es remplazar los múltiples visores de documentos que existen en GNOME, como GGV, GPdf, y xpdf.


El problema surge al intentar abrir o mostrar la vista en miniatura de archivos DVI que se encuentren en un dispositivo USB. En este momento se produce un exploit que permite al atacante vulnerar la seguridad.

En las últimas actualizaciones de Ubuntu ya se ha solucionado el problema, pero esta noticia nos indica que seguramente se intente vulnerar el sistema utilizando exploits similares. Está claro que el sistema con más ataques es Windows, pero no podemos olvidar que siguen existiendo ataques y vulnerabilidades en sistemas Linux, aunque en una proporción mucho menor. Asimismo, no podemos olvidar que existe una enorme comunidad detrás de Linux, por lo que los problemas se detectan y solucionan en tiempos muy reducidos.

Fuente | Xombra

Artículos relacionados


Comments

No response to “ Vulnerabilidad en Ubuntu con dispositivos USB ”
Post a Comment | Enviar comentarios ( Atom )

Publicar un comentario en la entrada

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.