LibTIFF

Hoy, nada mas encender tu ordenador y cargar la distribución de Linux que utilices, tu gestor de actualizaciones debería detectar la nueva versión de la librería LibTIFF. Todas aquellas distribuciones que no tengan la librería LibTIFF 3.9.4 están expuestas a al menos dos vulnerabilidades relativamente graves.

Esta librería es la encargada de permitir a cualquier sistema Linux, ya sea Ubuntu o Puppy, pueda reconocer y manejar archivos de imagen en formato TIFF. Siendo utilizada tanto en programas de retoque de imagen como en servidores web, nos podemos hacer una idea de lo peligroso que puede ser un agujero de seguridad en ella. El primer error afecta a la función TIFFroundup() de "tif_read.c" que permite desbordar el buffer y ejecutar cualquier código en la máquina afectada. El segundo problema afecta a sistemas de 64 bits y también permite desbordar el buffer tras rotar verticalmente una imagen especialmente modificada.

Ambas vulnerabilidades pueden ser potencialmente dañinas por permitir ejecutar un código arbitrario, algo muy problemático si se accede a un servidor manejado por cualquier distribución de Linux. Así que ya lo sabes, actualiza tu distribución nada más iniciarla hoy.

Fuente: Hispasec

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?