Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
Nuevo gusano ataca servidores Linux
Despues de un rato de no visitarlo veo en linuxware(México) esta noticia:
ulfix.net: Un nuevo gusano que se propaga explotando vulnerabilidades en servidores Web está atacando sistemas Linux, reportaron empresas de antivirus como McAffe y Symantec este lunes.
El gusano se expande al explotar servidores Web que hospedan scripts susceptibles en rutas específicas, de acuerdo con McAffe, quien a bautizado al gusano como "Lupper". Lupper ataca los servidores Web instalando y ejecutando una copia del gusano cuando encuentra a un servidor vulnerable, de acuerdo con la descripción del gusano en McAffe.
Una puerta trasera (backdoor) es instalada en los servidores afectados dando al atacante control remoto sobre el sistema. El servidor se une a un red de sistemas comprometidos, que pueden ser usados, por ejemplo, en ataques contra otras computadoras.
El gusano explota tres vulnerabilidades para propagarse, la vulnerabilidad para inyectar código remoto via XML-RPC de PHP, la vulnerabilidad de validación envío de parámetros en el plugin Rawlog de AWStats y la vulnerabilidad en la ejecución de comandos remotos en Webhints de Darryl Burgdorf, de acuerdo con la descripción del gusano en Symantec.
La falla en XM-RPC afecta software de administración de contenidos, wikis y blogs y fue descubierta hace poco este año. Existen parches para la mayoría de los sistemas. AWStats es una herramienta de análisis de logs; un parche para la falla se encuentra disponible desde febrero. Webhints de Darryl Burgdorf es un script de generación de incidencias; no hay parches disponibles para el script, de acuerdo con Symantec.
McAffe considera a Lupper como bajo riesgo. Symantec por su parte llama al gusano "Plupii" y lo considera de riesgo medio, pero indica que el gusano no ha sido distribuido ampliamente. SANS, que registra amenazas en la red, reporta algunos destellos del gusano.
Symantec y McAffe han actualizado sus productos para proteger contra el gusano. Si un sistema ha sido infectado, Symantec recomienda la reinstalación completa del sistema ya que será muy difícil determinar a que más ha sido expuesta la computadora.
Para los interesados en visitar el sitio el link de donde saque la noticia es:
http://www.linuxware.com.mx/index.php?option=content&task=view&id=853&Itemid=2
- Blog de katnatek
- Entra a tu cuenta o crea una para poder comentar.
BOFH
# 12318 plazalinux
yo lo lei en plazalinux: Gusano ataca servidores Linux al final del articulo esta este comentario:
La mejor forma de comprobar si se está infectado es observar la existencia del fichero /tmp/lupii, así como de un puerto UDP 7222 a la escucha, donde el gusano abre una puerta trasera
lo que me hace pensar que es facilmente detectable y pues symantec y mccaffe no son de mi confianza quizas solo es para hacer ruido... aunque la verdad no se
mas enlaces de interes:
Linux/Lupper.worm
http://vil.nai.com/vil/content/v_136821.htm
Linux.Plupii
http://securityresponse.symantec.com/avcenter/venc/data/linux.plupii.html
¿Quien es Jesucristo?
BOFH
# 12321 Si hay parche que solucione
Si hay parche que solucione el problema no creo que haya que preocuparse.
Saludos
Mozilla1.8b1
Lista Jabber
¿Cómo enviar un BUG?
Documentación
El Blog de Pacho
# 12341 Siempre hay que estar alerta
En efecto, hay parche para 2 de las 3 vulnerabilidades,
pero si no sabes que puedes ser vulnerable a algo,
no tomas las medidas necesarias, y si bien no somos
la unica fuente de información me
pareció que deberia de darse a conocer aquí
LA' YUME' NUM T'OX MUK'IL IN TIAL
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
BOFH
# 12342 Es interesante la noticia.
Este tipo de artículos siempre vienen bien.
Sobre el tema de la noticia en concreto, me quedo con lo positivo, es decir, que 2 de las vulnerabilidades estaban parcheadas hace meses, por lo que si algun BOFH cae con este gusano es porque se ha entretenido en borrar cuentas de los lusers XD y ha descuidado la seguridad.
Salu2
----------
cloud_tdh@jabber.org
Participa en los libros colaborativos
----------------------
Colabora con la Documentación