¡Hola, este soy yo!

ONeZetty

PIVX Ambassador Caballero Jedi Fanático de Linux Promotor del Software Libre Fundador de Bitcuners Entusiasta de las Criptomonedas Amante de las Galletas y Deslactosado...

17 de diciembre de 2015

Canonical descubre una vulnerabilidad zero-day en GRUB2

  • jueves, diciembre 17, 2015
  • by

El Ubuntu Security Notice (USN) más reciente trae varias novedades, aunque probablemente ninguna sea tan importante como la vulnerabilidad zero-day que fue descubierta en GRUB2. Se trata de un mal manejo de las combinaciones de teclado, en concreto de la tecla de ‘Borrar’ cuando se ha configurado el cargador de arranque con protección por contraseña.

La vulnerabilidad fue descubierta por los desarrolladores Ismael Ripoll y Hector Marco, y se encuentra en los paquetes upstream de GRUB2. En el boletín de seguridad, Canonical ha confirmado que la misma afecta a todos los sabores de Ubuntu y también a todas las versiones soportadas, entre las cuales tenemos al más reciente Ubuntu 15.10 Wily Werewolf, al anterior Ubuntu 15.04 Vivid Verbet y a versiones de soporte extendido como Ubuntu 14.04 LTS Trusty Tahr o Ubuntu 12.04 LTS Precise Pangolin.

Entre las versiones que se ven afectadas por esta vulnerabilidad podemos mencionar a GRUB 2 1.98 (lanzado en Diciembre de 2009) a la 2.02 (lanzada en este mes de Diciembre de 2015). Lo cual, demás está decir, afecta también a otras distros de GNU/Linux además de Ubuntu, por lo cual habrá que estar atentos a las actualizaciones que seguramente llegarán en las próximas horas.

Más información: Ubuntu Security Notice (Canonical)

El artículo Canonical descubre una vulnerabilidad zero-day en GRUB2 ha sido originalmente publicado en Ubunlog.


Fuente: Ubunlog

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna Veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

Publicar un comentario
ONeZetty
https://t.me/ONeZetty
Cancún, México

Envíame un mensaje

--