Problema de Seguridad por Evince


GNU/Linux es un sistema operativo muy seguro, pero no infalible. Así se ha puesto de manifiesto en la conferencia de hackers ShmooCon. El especialista en seguridad del IBM’s X-Force, Jon Larimer, demostró con un pendrive especialmente amañado que había un agujero de seguridad.

El origen del fallo está en el paquete Evince y la capacidad de algunas distribuciones de montar automáticamente los dispositivos USB. Evince genera un Thumbnail que se visualiza en Nautilus y en este proceso se instala un exploit que toma el control del sistema con los privilegios del usuario activo.

La comunidad libre sí supervisa el código fuente aunque alguno piense lo contrario y tiene una capacidad de reacción superior a las grandes empresas y su burocracia, por lo que el fallo ya está solucionado y con actualizar Evince es suficiente.

fuente:http://www.genbeta.com/actualidad/seguridad-de-gnulinux-comprometida-por-el-uso-de-memorias-usb

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s