¿SuSE Linux inestable?

Publicado el 2 de Abril ,2008 por ekhtor

Según la página web dedicada a la seguridad Hispasec, SuSE Linux en menos de diez días (concretamente del 23 al 31 de marzo), ha realizado tres actualizaciones de diversos paquetes en relacción a la seguridad de este sistema.

Me pareció exagerado que un sistema estable como cualquier Linux, se actualice con tanta frecuencia asique decidí indagar en los problemas que resolvían esas actualizaciones y entre ellos me encontré con lo siguiente:

- Un atacante podría causar que unzip hiciera uso de memoria no inicializada por medio de archivos especialmente manipulados.

- Se ha actualizado Tomcat para mejorar la lista de cifrados SSL soportados y para solventar una vulnerabilidad de cross-site scripting.

- Se ha solventado un fallo en la versión de smarty contenida en moodle que podría ser aprovechado por un atacante para ejecutar código php arbitrario.

- Se ha solventado un fallo en la función sdpplin_parse de xine que podría ser aprovechado por un atacante remoto para acceder a memoria de procesos fuera de los límites de los búfer, lo que podría ser aprovechado para ejecutar código arbitrario.

- Desbordamientos de memoria intermedia en sarg que podrían permitir a un atacante ejecutar código arbitrario.

- Múltiples problemas de cross site scripting en phpMyAdmin.

- Desbordamientos de memoria intermedia en xine podrían permitir a un atacante ejecutar código arbitrario.

- Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.

- Problemas de aplicación de políticas en dbus-1 podrían permitir a un atacante acceder a información sensible.

- Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.

- Denegación de servicio a través de expresiones regulares en boost.

A todos ellos hay que sumarle una actualización del kernel en la cual solucionan varias vulnerabilidades que podrían permitir la realización de diferentes tipos de ataques remotos.

Sin duda alguna, llevan una política de seguridad envidiable por la rápida actuación actualizando los paquetes, pero esta circunstancia puede llevar al usuario a sentirse vulnerable y desconfiar de este gran sistema operativo.

Compártelo

Entradas Relaccionadas

  1. 5 Respuestas to “¿SuSE Linux inestable?”

  2. Por schlomo el 3 Abr, 2008 | Responder

    No entiendo esto. ¿Se critica a un sistema operativo por la rapidez con la que soluciona fallos de seguridad? ¿Sería más deseable que fueran las actualizaciones al estilo de Windows en un dia determinado, cada martes, o dándoles grandes largas aún a fallos críticos? Me parece inaudito que una noticia que habla del buen trabajo que hacen los que dan soporte a SuSE Linux se haga ver como algo ‘malo’.
    El título mismo es amarillista. El sistema no sufre inestabilidades, solo tiene fallos de seguridad que rápidamente fueron corregidos.

  3. Por ekhtor el 3 Abr, 2008 | Responder

    schlomo, me has dejado alucinado ¿has leido el post completo hasta el final? palabras textuales mias:”Sin duda alguna, llevan una política de seguridad envidiable por la rápida actuación actualizando los paquetes” creo que dejo bien claro que mi postura hacia esa política de paquetes es positiva y no estoy metiendome con SuSE, todo lo contrario, me encanta que se solucionen los errores rápidamente.
    Lo único que digo negativo esque a un usuario corriente sin conocimientos le puede dar sensacion de inestabilidad.

    Por favor, leed los artículos enteros antes de crear polémicas.

  4. Por jvare el 3 Abr, 2008 | Responder

    Aunque en tu comentario te refieres concretamente a la distribución de Linux Suse, varias de esas vulnerabilidades también se corrigieron en Ubuntu en esas fechas, pues el trabajo es conjunto y en el que colaboran muchas personas para mantener los sistemas basados en GNU/Linux seguros.

  5. Por schlomo el 4 Abr, 2008 | Responder

    Leí el articulo completo, pero desde el título a mi me daba la impresión de que hablabas de SuSE Linux como una distribución propensa a caidas y kernel panics aleatorios.
    “Me pareció exagerado que un sistema estable como cualquier Linux, se actualice con tanta frecuencia…”, precisamente esas frecuentes actualizaciones son lo que hace de Linux lo que es.
    En cuanto a lo que dices de las actualizaciones, mandas un mensaje mezclado al seguidamente decir esto: “pero esta circunstancia puede llevar al usuario a sentirse vulnerable y desconfiar de este gran sistema operativo.”.
    Aprovechando que tienes un blog dedicado al sistema del pingüino me llamó la atención tu punto de vista al respecto. Se podría educar al usuario para que vea que esto, lejos de ser algo negativo, es muy positivo.
    Yo como usuario, antes de sentir que el sistema esta lleno de fallos, halago que casi cada dia en un sistema Linux hayan actualizaciones. Eso habla de una gran labor de soporte y de la preocupación por la seguridad por parte de la comunidad Linux y empresas envueltas en ello.

  6. Por Pablo el 4 Abr, 2008 | Responder

    Hola que tal. Mi nombre es Pablo. Te queria comentar de que me ha gustado mucho tu blog, tiene noticias muy importantes. Yo en particular tengo un blog relacionado con todos los entornos gráficos. Si quieres y si tienes tiempo visitalo si no es molestia. Desde ya te a grego a mi lectores RSS.

    Un gusto haberme pasado por aqui.

    Te dejo mis saludos.

    Adios.

Publica un comentario

Comenta