Recientemente han reportando varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos y definitivamente un gran riesgo a la información que contienen estas. El único factor que disminuye su peligrosidad es el hecho de que depende de la librería C con la que se implementó MySQL. Este “bypass” del sistema de contraseñas tiene ya asignada un código de vulnerabilidad, la CVE-2012-2122, y permite que un atacante logre acceso root a la base de datos repitiendo varias veces el intento de acceder a dicha cuenta con una contraseña incorrecta.
La vulnerabilidad ha sido detallada por el coordinador de seguridad de MariaDB -un fork de MySQL, y se debe a un error en el llamado error de casting al comparar la contraseña esperada con la contraseña introducida.
Se ha reportando que son varias distribuciones las afectadas por el problema que van desde: Ubuntu, openSUSE y Fedora más detalles sobre grave problema de seguridad: H-online
- Visto: 1506
Un CyberSOC (Cyber Security Operations Center) es un centro de operaciones de ciberseguridad dedicado a monitorizar, detectar, analizar y responder a incidentes de seguridad en tiempo real.
El acceso remoto al escritorio permite controlar un equipo Linux desde otro dispositivo, ya sea para soporte técnico, trabajo remoto o gestión de servidores.
Cuando hablamos de Linux, a menudo pensamos en distribuciones populares como Ubuntu, Fedora o Debian. Sin embargo, el ecosistema de Linux es vasto y diverso, lleno de proyectos que exploran ideas únicas o satisfacen necesidades muy específicas.
Linux, a menudo considerado el bastión de la seguridad en el mundo de los sistemas operativos, ha sido sacudido recientemente por un preocupante fallo de seguridad que podría comprometer numerosos sistemas.