Actualizacion Critica de Seguridad de Red hat / Fedora Linux de Openssh

Como muchos de ustedes sabran algunos dias atras uno o mas de los servidores de Red Hat fueron comprometidos. Comprometidos es una palabra cortes para decir que rompieron la seguridad de Red Hay y entraron como pedro por su casa. Ahora se sabe que ambos, Fedora y Red Hat fueron crackeados.

Como resultado directo, Fedora esta cambiando su paquete para cifrar su llave. El intruso fue capaz de firmar un pequeño numero de los paquetes de OpenSSH relacionados solamente con Red Hat Enterprise Linux 4 (para arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (x86_64).

Esta actualizacion ha sido clasificada como de seguridad critica. Si administran un servidor basado en Red hat y esta conectado al internet, actualizen el sistema inmediatamente.

Anuncio oficial de Red Hat Network – RHN

Last week Red Hat detected an intrusion on certain of its computer systems and took immediate action. While the investigation into the intrusion is on-going, our initial focus was to review and test the distribution channel we use with our customers, Red Hat Network (RHN) and its associated security measures. Based on these efforts, we remain highly confident that our systems and processes prevented the intrusion from compromising RHN or the content distributed via RHN and accordingly believe that customers who keep their systems updated using Red Hat Network are not at risk. We are issuing this alert primarily for those who may obtain Red Hat binary packages via channels other than those of official Red Hat subscribers.

Los siguientes productos han sido afectados:
=> Red Hat Desktop (v. 4)
=> Red Hat Enterprise Linux (v. 5 server)
=> Red Hat Enterprise Linux AS (v. 4)
=> Red Hat Enterprise Linux AS (v. 4.5.z)
=> Red Hat Enterprise Linux Desktop (v. 5 client)
=> Red Hat Enterprise Linux ES (v. 4)
=> Red Hat Enterprise Linux ES (v. 4.5.z)
=> Red Hat Enterprise Linux WS (v. 4)

Como puedo actualizar o parchar mi sistema

Ingresen al sistema afectado como root y tecleen el siguiente comando:

[root@redhatserver ~]# yum update

Y aun asi mucha gente prefiere Redhat sobre Debian, ignorantes!

Mas informacion

Aunque CentOS depende del arbol de Red Hat, este no fue afectado por el bug.

Comentario, Preguntas o agradecimientos?

%d bloggers like this: