Enorme Agujero de Seguridad en Linux deja millones de sistemas vulnerables.

La cosa es así: Parece que se descubrió una falla de seguridad gravísima en todos los sistemas Open Source, la falla afectaría seriamente a todas las distros de Linux…de los últimos 2 años para acá…

Si bien Microsoft es duramente criticado por sus parches de seguridad, es un hecho que la base instalada de sistemas es mucho más amplia y la comidilla diaria de los hackers que quieren hacerse notas. Pero en este caso Linux ha sido el testigo del cuetazo en medio de la frente.

Lo peor de todo es que este problema se originó en Mayo del 2006, con lo cual hemos convivido con la falla durante más de 2 años. La falla consiste en un error de programación de la libreria de OpenSSL (el software más usado para conectividad remota a hosts Linux). Dicha falla es en el modulo que reduce la posibilidad que se generen claves SSL de 128 bits que queden en un estado zombie, consumiendo parvas de memoria.

Con solo 2 líneas de código pueden hacerse del control de un sistema sin muchos sobresaltos. Lo peor de todo es que Debian (una de las distros más usadas) sabía de esta falla y no hizo nada por corregirla…y si estan pensando en Ubuntu, lamento informarles que como está basado en Debian sufre de la misma falla.

Esperemos que esta falla no haya sido una implementación descarada de los fabricantes de software para poder tener un backdoor a todos los servers linux del mundo.

El desarrollador de OpenSSL está caliente como pava de lata y ha dejado un posteo letal en un blog…si saben ingles pueden ir a verlo aqui.

Por lo pronto los fixes ya estan disponibles en los repositorios de cada distro, asique si son usuarios de Linux, corran a bajarlos.

Fuente: DailyTech (en ingles la noticia completa con una linda explicacion de criptografía y seguridad)