>
> Descubren falla estructural de seguridad
> en Linux
>
> La grave vulnerabilidad afecta a la biblioteca de compresi�n de
> archivos, la cual est� presente en todas las versiones de Linux. El
> problema afecta a varios programas conexos y permitir�a que
> hackers ataquen y tomen posesi�n de los computadores.
> 11.03.2002, 18:00
>
> Mouse.- El Equipo de Respuesta para Emergencias
> Computacionales
> (Cert) en Estados Unidos, en conjunto con la compa��a de software
> Red
> Hat, anunciaron el descubrimiento de una falla de seguridad que
> involucrar�a a todas las versiones del sistema operativo Linux.
>
> El problema radica en un agujero de seguridad que afecta a la
> biblioteca
> de compresi�n de archivos (zlib) y a cualquier programa que utilice
> esta
> aplicaci�n, incluyendo al coraz�n del sistema el cual es conocido
> como
> Kernel.
>
> Seg�n Cert, la carga de un programa espec�fico provocar�a un
> �volcado de
> memoria� en el sistema operativo, logrando que las librer�as
> basadas en
> zlib fallen. Este hecho deja a la m�quina cargada con Linux a
> merced de
> ser controlada a distancia por usuarios inescrupulosos y hackers.
>
> Seg�n el sitio de noticias estadounidense News.com, la
> vulnerabilidad fue
> descubierta por Matthias Clasen, un usuario avanzado de este
> programa y
> el ingeniero Owen Taylor, quien trabaja para la compa��a Red Hat,
> una de
> las m�s importantes en el desarrollo de este sistema operativo, el
> cual es
> usado por numerosas compa��as en los servidores de bases de
> datos, web
> y de alto rendimiento.
>
> Clasen descubri� el problema al crear un archivo gr�fico del tipo
> PNG. El
> usuario dio aviso de esta falla a Red Hat, quien tras analizar la
> denuncia,
> confirm� que se trataba de una de las vulnerabilidades de
> seguridad m�s
> significativas descubiertas hasta ahora y que involucran a Linux.
>
> Los expertos de Red Hat y otras compa��as anunciaron que otros
> sistemas
> operativos no relacionados con Linux y que ocupan las librer�as zlib
> como
> parte de su sistema, tambi�n son afectados por la falla. Entre ellos
> se
> cuenta a Solaris de Sun y los BSD.
> Tambi�n se anunci� que el problema afecta, tambi�n, a los
> interfaces
> gr�ficos X11para computadores basados en Linux, y navegadores
> de
> Internet compatibles como Netscape para Linux y Mozilla.
>
> Dave Wreski, director de la compa��a de seguridad de c�digo
> abierto,
> Guardian Digital, coment� a News.com que muchos otros servicios
> dependientes de esta biblioteca se ver�n afectados por la
> vulnerabilidad.
> �Las bibliotecas son usadas para la compresi�n de redes que,
> conectadas
> a servicios no confiables podr�an permitir que un sitio web hostil
> libere el
> camino para crear el volcado de memoria en la m�quina�.
>
> Los expertos est�n esperando una pronta respuesta de Cert
> (centro que
> trabaja en colaboraci�n con Red Hat) y otros centros de seguridad
> para
> comenzar a crear las soluciones pertinentes que devuelvan la
> seguridad a
> Linux, programa que se ha ganado una buena reputaci�n en las
> corporaciones, gracias a su estabilidad y la ausencia de fallas
> como �sta,
> que colocan en peligro la informaci�n de los usuarios.
> Mas vale volatil en cavidad metacarpeana que ciento de estos mismos entes
> pululando por los espacios etereos.
