Ha sido descubierta una grave vulnerabilidad en el generador de números aleatorios usados por OpenSSH.
Esto da como resultado que se generan llaves de encriptación que son mucho más comunes de lo que tendrían que ser, por lo tanto el sistema puede ser vulnerable a ataques por fuerza bruta.
Los sistemas vulnerables son aquellas distribuciones basadas en Debian, por lo tanto Ubuntu es una de ellas. Las versiones que se ven afectadas son: Ubuntu 7.04, Ubuntu 7.10 y Ubuntu 8.04 LTS y sus correspondientes versiones de Kubuntu, Edubuntu y Xubuntu.
Mucha más información para tomar medidas de protección y actualización se puede encontrar en el Ubuntu Security Notice (USN-612-2)
{ 1 comentario… Agrega el tuyo }
Esto afecta a un usuario comun que solo usa su equipo para Programar, Usar Internet, Descargar Archivos Multimedia…???
No verdad…o Si?