[Gutl-l] {Disarmed} Fwd: Una vulnerabilidad ha sido corregida en Ubuntu [MuyLinux]

Fri, 28 Aug 2015 03:55:11 -0700 



-------- Mensaje original --------
Asunto:         Una vulnerabilidad ha sido corregida en Ubuntu [MuyLinux]
Fecha:  Thu, 27 Aug 2015 23:20:09 -0400
De:     feedblas...@hcg.sld.cu
A:      panamaj...@grannet.grm.sld.cu



   Una vulnerabilidad ha sido corregida en Ubuntu


Una vulnerabilidad ha sido corregida en Ubuntu 
<http://www.muylinux.com/wp-content/uploads/2015/08/Una-vulnerabilidad-ha-sido-corregida-en-Ubuntu.jpg>



La informática es algo creado por humanos, y al igual que estos, no es 
perfecta. Aunque los usuarios de GNU/Linux repetimos mucho lo de /“Linux 
es más seguro que Windows”/, esto no quiere decir que el sistema que 
usamos habitualmente no tenga vulnerabilidades.



El día de ayer fue publicado un aviso de seguridad de Ubuntu 
<http://www.ubuntu.com/usn/usn-2722-1/>, en el cual se informaba sobre 
un fallo de seguridad de cierta gravedad encontrado en el 
paquete*GDK-PixBuf*. El aviso da la siguiente descripción sobre cómo 
podía ser explotado el bug.


   Gustavo Grieco descubrió que GDK-PixBuf manejaba incorrectamente el
   escalado de las imágenes de mapas de bits. Si un usuario o un
   sistema automatizado fuese engañado a la hora de abrir un fichero de
   imagen BMP, un atacante podría aprovechar este fallo de forma remota
   para hacer que GDK-PixBuf se bloqueara, teniendo como resultado una
   denegación de servicio, o posiblemente la ejecución código arbitrario.


Por suerte el error *ya ha sido corregido*, y después de actualizar 
tendrían que aparecer los siguientes paquetes:


 * *Ubuntu 15.04*:
     o Paquete: libgdk-pixbuf2.0-0
     o Versión: 2.31.3-1ubuntu0.1
 * *Ubuntu 14.04 LTS*:
     o Paquete: libgdk-pixbuf2.0-0
     o Versión: 2.30.7-0ubuntu1.1
 * *Ubuntu 12.04 LTS*:
     o Paquete: libgdk-pixbuf2.0-0
     o Versión: 2.26.1-1ubuntu1.2


En caso de no tener el paquete en su versión correcta, una actualización 
estándar tendría que instalarlo. De hecho en mi Kubuntu 14.04 está 
instalado y yo no he hecho nada especial, salvo actualizar esta mañana. 
Y por lo que cuentan en Softpedia 
<http://linux.softpedia.com/blog/gdk-pixbuf-vulnerability-closed-in-ubuntu-15-04-490153.shtml>, 
hay otras dos distribuciones afectadas, entre las que se encuentra 
Debian <https://www.debian.org/security/2015/dsa-3337>.



libgdk-pixbuf2.0-0 en Kubuntu 14.04-22 
<http://www.muylinux.com/wp-content/uploads/2015/08/libgdk-pixbuf2.0-0-en-Kubuntu-14.04-22.png>



A pesar de que GNU/Linux no esté tan acosado por el malware como Windows 
o Android, esto no quiere decir no pueda haber decenas de 
vulnerabilidades listas para ser explotadas.



Artículos relacionados

 * Un kernel “corrupto” la lió la semana pasada con Steam sobre Ubuntu
   14.04
   
<http://rss.muylinux.com/c/32603/f/493120/s/48c5a23e/sc/3/l/0L0Smuylinux0N0C20A150C0A80C0A60Ckernel0Ecorrupto0Elio0Esteam0Eubuntu0E140E0A4/story01.htm>
 * Disponible Ubuntu 14.04.3 LTS
   
<http://rss.muylinux.com/c/32603/f/493120/s/48c8c5ac/sc/3/l/0L0Smuylinux0N0C20A150C0A80C0A70Cubuntu0E140E0A40E30Elts/story01.htm>
 * BQ abre la venta de los Aquaris Ubuntu Edition a casi todo el mundo
   
<http://rss.muylinux.com/c/32603/f/493120/s/48d92030/sc/3/l/0L0Smuylinux0N0C20A150C0A80C10A0Cbq0Eventa0Eaquaris0Eubuntu/story01.htm>
 * Graphics Drivers Team es el nuevo PPA oficial de Ubuntu para
   controladores gráficos privativos
   
<http://rss.muylinux.com/c/32603/f/493120/s/48fe1dbf/sc/3/l/0L0Smuylinux0N0C20A150C0A80C140Cgraphics0Edrivers0Eteam0Eppa0Eubuntu/story01.htm>
 * El editor Unity es lanzado en versión nativa experimental para
   GNU/Linux
   
<http://rss.muylinux.com/c/32603/f/493120/s/4950ed80/sc/3/l/0L0Smuylinux0N0C20A150C0A80C260Ceditor0Eunity0Elanzado0Enativa0Egnu0Elinux/story01.htm>



<http://rc.feedsportal.com/r/234567955195/u/0/f/493120/c/32603/s/49593eb8/sc/17/rc/1/rc.htm>

<http://rc.feedsportal.com/r/234567955195/u/0/f/493120/c/32603/s/49593eb8/sc/17/rc/2/rc.htm>

<http://rc.feedsportal.com/r/234567955195/u/0/f/493120/c/32603/s/49593eb8/sc/17/rc/3/rc.htm>


<http://da.feedsportal.com/r/234567955195/u/0/f/493120/c/32603/s/49593eb8/sc/17/a2.htm> 





--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150828/a3cd8683/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l













    











					Reply via email to