Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Problemas en MySQL, varias distros afectadas

Como señalan en MuyComputerPRO, varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos.

El único factor que disminuye su peligrosidad es el hecho de que depende de la librería C con la que se implementó MySQL. Este «bypass» del sistema de contraseñas tiene ya asignada un código de vulnerabilidad, la CVE-2012-2122, y permite que un atacante logre acceso root a la base de datos repitiendo varias veces el intento de acceder a dicha cuenta con una contraseña incorrecta.

La vulnerabilidad ha sido detallada por el coordinador de seguridad de MariaDB -un fork de MySQL, y se debe a un error en el llamado error de casting al comparar la contraseña esperada con la contraseña introducida.

Hay un buen montón de distribuciones afectadas por el problema -Ubuntu, openSUSE y Fedora entre ellas- y tenéis más detalles sobre este problema en la noticia original, en MuyComputerPRO.

Advertencia, desplázate para continuar leyendo
Cargando anuncio...

32 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Justo después del lanzamiento de Kali Linux 2026.2 nos hacemos eco de Parrot 7.3, nueva actualización de otra popular distro especializada en seguridad que llega...

Actualidad

Kali Linux 2026.2 ya está disponible como la segunda actualización del año de la distribución especializada en seguridad. «Esta versión es una combinación de...

Actualidad

systemd 261 es la nueva versión estable del gestor de sistemas y servicios más extendido de Linux, un lanzamiento que llega como de costumbre...

Actualidad

Tras la campaña de malware detectada la semana pasada, Arch Linux ha dado un paso más en las tareas de contención y limpieza, bloqueando...