dunanea
Residente
Canonical publicó el 27 de febrero, en un aviso de seguridad, los detalles sobre las vulnerabilidades DBus-GLib detectadas en sus sistemas operativos Ubuntu 12.10, Ubuntu 12.04 LTS, Ubuntu 11.10 y Ubuntu 10.04 LTS.
Según Canonical, un atacante podría haber enviado entradas especialmente diseñadas para aplicaciones, usando Dbus-GLib, a través de las cuales podría haber aumentado los privilegios.
Sebastian Krahmer y Bastien Nocera descubrieron que DBus-GLib no validaba correctamente el remitente del mensaje "NameOwnerChanged". Un atacante local podría haber utilizado este problema para escalar sus privilegios.
Los fallos de seguridad pueden solucionarse actualizando el sistema al último paquete libdbus-glib-1-2, específico para cada distribución. Para aplicar la actualización, ejecuta la aplicación Update Manager.
En general, una actualización del sistema estándar hará todos los cambios necesarios, por lo que no será necesario reiniciar el sistema para implementar los cambios.
Según Canonical, un atacante podría haber enviado entradas especialmente diseñadas para aplicaciones, usando Dbus-GLib, a través de las cuales podría haber aumentado los privilegios.
Sebastian Krahmer y Bastien Nocera descubrieron que DBus-GLib no validaba correctamente el remitente del mensaje "NameOwnerChanged". Un atacante local podría haber utilizado este problema para escalar sus privilegios.
Los fallos de seguridad pueden solucionarse actualizando el sistema al último paquete libdbus-glib-1-2, específico para cada distribución. Para aplicar la actualización, ejecuta la aplicación Update Manager.
En general, una actualización del sistema estándar hará todos los cambios necesarios, por lo que no será necesario reiniciar el sistema para implementar los cambios.