La informática es algo creado por humanos, y al igual que estos, no es perfecta. Aunque los usuarios de GNU/Linux repetimos mucho lo de “Linux es más seguro que Windows”, esto no quiere decir que el sistema que usamos habitualmente no tenga vulnerabilidades.
El día de ayer fue publicado un aviso de seguridad de Ubuntu, en el cual se informaba sobre un fallo de seguridad de cierta gravedad encontrado en el paquete GDK-PixBuf. El aviso da la siguiente descripción sobre cómo podía ser explotado el bug.
Gustavo Grieco descubrió que GDK-PixBuf manejaba incorrectamente el escalado de las imágenes de mapas de bits. Si un usuario o un sistema automatizado fuese engañado a la hora de abrir un fichero de imagen BMP, un atacante podría aprovechar este fallo de forma remota para hacer que GDK-PixBuf se bloqueara, teniendo como resultado una denegación de servicio, o posiblemente la ejecución código arbitrario.
Por suerte el error ya ha sido corregido, y después de actualizar tendrían que aparecer los siguientes paquetes:
- Ubuntu 15.04:
- Paquete: libgdk-pixbuf2.0-0
- Versión: 2.31.3-1ubuntu0.1
- Ubuntu 14.04 LTS:
- Paquete: libgdk-pixbuf2.0-0
- Versión: 2.30.7-0ubuntu1.1
- Ubuntu 12.04 LTS:
- Paquete: libgdk-pixbuf2.0-0
- Versión: 2.26.1-1ubuntu1.2
En caso de no tener el paquete en su versión correcta, una actualización estándar tendría que instalarlo. De hecho en mi Kubuntu 14.04 está instalado y yo no he hecho nada especial, salvo actualizar esta mañana. Y por lo que cuentan en Softpedia, hay otras dos distribuciones afectadas, entre las que se encuentra Debian.
A pesar de que GNU/Linux no esté tan acosado por el malware como Windows o Android, esto no quiere decir no pueda haber decenas de vulnerabilidades listas para ser explotadas.
