Secunia alerta sobre tres vulnerabilidades descubiertas en Linux

Una serie de agujeros de seguridad descubiertos en tres componentes del sistema operativo Linux han obligado a desarrollar varias actualizaciones en un solo día. Dos de estos agujeros han sido denominados de tipo "altamente críticos" por parte de la compañía de seguridad Secunia, y se encuentran en la librería libpng, utilizada por aplicaciones como el navegador Mozilla para mostrar archivos PNG.

Según informa hoy PC World, este fallo de seguridad se produce en el manejo del lector del archivo PNG, que puede dejar al descubierto un agujero y ser aprovechado por un tercero para ejecutar código malicioso en el ordenador del usuario. El intruso puede hacer que el usuario descargue un archivo PNG corrupto, y a través de él introducir un código malicioso en el ordenador, que abriera las puertas al control externo del equipo.

Además de este problema en el gestor de archivos PNG, se ha descubierto otro agujero de seguridad en Xpdf, la utilidad que permite ver los archivos PDF de Adobe en sistemas Linux. Una serie de errores en Xpdf podría poner en peligro el sistema del usuario, según la misma compañía de seguridad, y del mismo modo que con libpng, un intruso podría introducir código maligno en el ordenador utilizando archivos PDF corruptos.

Algunos distribuidores de Linux ya han tenido en cuenta estos fallos y se han apresurado a lanzar actualizaciones a sus sistemas. Debian, por ejemplo, ha lanzado dos parches para el problema de libpng en su Linux 3.0. Mandrake, Fedora y Gentoo han hecho lo mismo para solucionar el problema con Xpdf.