Bugs y Exploits

Estos últimos días está circulando un mail donde se recomienda a los usuarios de Red Hat que instale un parche de seguridad que solucionaría un fallo de la distribución de Linux Red Hat, pero realmente es una puerta trasera.

El mail que puede recibir una posible víctima informa de una vulnerabilidad muy grave, recomendando y animando a la víctima a descargar lo antes posible la solución del fallo para garantizar la seguridad de su sistema operativo, la teórica vulnerabilidad es producida por "in fileutils (ls and mkdir)", en el mismo mail te dan la dirección para descargar el parche que corrige el "teórico fallo" la web es www.fedora-redhat.com y fue creada el día 24 de Octubre al nombre de Raymond Jackson de New York.

Cuando la víctima instala el teórico parche de seguridad esta realmente instalando una puerta trasera en su sistema para que se pueda acceder desde el exterior con privilegios de administrador.

Desconfié de cualquier mail recibido con estas características y recuerde que Red Hat nunca le mandara ningún mail de seguridad que usted no hubiera solicitado.