domingo, 31 de marzo de 2024

Codigo malicioso en Fedora

Han hecho publico que se encontro una vulnerabilidad en Fedora, ya que se ha encontrado codigo malicioso en una libreria de compresion XZ, concretamente en las versiones  5.6.0 y 5.6.1. Esta vulnerabilidad es grave, ya que puede otorgar acceso remoto a un usuario por medio de SSH. Esto aplica si el servidor esta expuesto en Internet. Desde luego si hay un usuario malicioso en tu red local, tambien puedes verte afectado.

Esta vulnerabilidad se encuentra en Fedora 40 beta y Fedora Rawhide, si tu caso, al igual que el mio permaneces en Fedora 39, no hay de que preocuparse.pero si de igual forma quieres revisar que no tengas instalada esta libreria, puede realizarlo con el siguiente comando. El comando lo puedes ejecutar tambien en version 40 y verificar si debes regresar a una version inferior.

rpm -q xz-libs



Imagen 1: Consultando version de libreria.

Si estas en Fedora 40 y debes regresar a un aversion segura, ejecuta el sisguiente comnado:

sudo dnf downgrade xz-libs


Con esto garantizas que no tengas el sistema expuesto a un ataque a tu sistema. Aca puedes explorar en la vulnerabilidad CVE-2024-3094, asi como el comunicado de RED HAT sobre esta vulnerabilidad.

Saludos,
Lexer Pars

martes, 26 de marzo de 2024

Fedora, mi sistema favorito

Hola, les vengo a dar una breve, pero útil recomendación, basado en mi experiencia. Como dice el titulo, mi sistema favorito es Fedora, debido a que es un sistema fácil de instalar, fácil de utilizar y encuentras todo los que necesitas para trabajar.

Personalmente, utilizo el sistema para trabajar en diversas ramas, como la seguridad informática, he estado trabajando en un proyecto de una herramienta que facilita el proceso de una auditoria de seguridad para el ERP Odoo   , desarrollo de módulos para Odoo ERP, administrar servidor, dar soporte y capacitaciones a usuarios en una intranet o fuera de la red.

Es un sistema que se adapta a muchas necesidades y trae consigo una gran gama de herramientas que permiten poner en marcha los proyectos muy rápido. 

Al momento de escribir esto, estamos en Fedora 39 ,  el cual lo puedes descargar desde la pagina oficial de Fedora. Aunque hay mas sistema de código abierto, sin duda la versatilidad de Fedora, desde el momento de instalar el sistema, ha hecho que ademas de ser mi favorito, sea mi sistema principal.

Siempre he dicho, que es bueno conocer de varios sistemas y no encapsularse en la tonta idea que solo debes usar Linux, Windows o MacOS. Esto ademas de cerrarte oportunidades de trabajo para cualquier rama de la ingeniería, si tu como yo, te gusta la seguridad informática, debes conocer cada sistema, conocer sus entrañas, manipularlo y llevarlo mas allá de lo imaginado.

Pero si quieres hacer todo lo anterior con un sistema optimo, prueba Fedora.

Saludos.
Lexerpars.