¿Qué tan probable es una infección con un skype desactualizado en linux? [cerrado]

3

Hoy encontré un artículo sobre una revisión de Skype y noté que el repositorio que uso en mi computadora portátil Linux:

deb http://download.skype.com/linux/repos/debian/ stable non-free

No tiene la nueva versión, pero una muy antigua.

Estoy ejecutando mi instalación actual desde aproximadamente un mes y me temo que podría haber estado infectado. Noté algunos fallos del cliente de Skype y creo que podría haber ataques a las vulnerabilidades.

¿Alguien sabe más sobre el repositorio de skype y por qué no se actualiza la versión? Tal vez me equivoque y estas versiones no se vean afectadas.

    
pregunta sfx 16.05.2012 - 14:48
fuente

2 respuestas

3

En primer lugar, aumente la respuesta de cx42net , porque, como él dice, la vulnerabilidad solo afecta a cierto tipo de paquete - el estáticamente vinculado.

La diferencia entre la vinculación estática y dinámica es el uso de objetos compartidos. En un programa vinculado estáticamente, todos los códigos de terceros se "incorporan". Si hay vulnerabilidades en él, es necesario actualizar todo el lote para corregir esa biblioteca.

Por el contrario, los programas vinculados dinámicamente utilizan bibliotecas compartidas que pueden actualizarse de forma independiente (por ejemplo, mediante su distribución) y, por lo tanto, las correcciones en bibliotecas de terceros se gestionan tan pronto como sea posible, y se aplican a todo el software ejecutado después de la actualización (porque las aplicaciones en ejecución tendrán las SOs antiguas asignadas en la memoria).

¿Cómo sabes lo que tienes? El comando unix file te dirá:

$ file /usr/bin/skype
ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), 
dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped

Si ves eso, estás bien. Es muy improbable que esté usando la versión estática de un repositorio de Debian, eso no tendría sentido desde el punto de vista de la distribución (el punto principal de usar enlaces estáticos es evitar bibliotecas compartidas incompatibles), mientras que si tiene una En el repositorio, puede establecer dependencias en bibliotecas compatibles y versiones del kernel y hacer que la descarga sea más pequeña para el arranque).

  

notó algunos bloqueos del cliente de Skype y piensa que podría haber ataques a las vulnerabilidades.

Estaré más inclinado a atribuirlo al estado beta del software, aunque tiene razón al ser cauteloso e investigar su sistema no le hará daño.

    
respondido por el user2213 16.05.2012 - 21:42
fuente
2

Esta actualización de seguridad solo afecta al paquete estático de Skype como se indica aquí , lo que significa que están afectados por este problema solo si descargó el último enlace en esa página .

Ya que utiliza el depósito de Debian, no está afectado por esta vulnerabilidad, como se dijo en el primer enlace:

  

Este problema de seguridad afecta solo a Skype 2.2 para el paquete estático de Linux. Si está utilizando otro paquete de Skype 2.2 para Linux, este problema no le afecta.

Ahora, como el estado de la página libpng :

  

Todas las versiones "modernas" de libpng (...) no pueden manejar correctamente la falla de malloc () en fragmentos de texto (en png_set_text_2 ()), lo que puede conducir a daños en la memoria y la posibilidad de ejecución de código hostil.

Esto es bastante serio. Si ejecutó el paquete estático, debe verificar si su computadora ha sido comprometida. No es fácil, pero puedes encontrar algún punto de verificación a través de Google, como:

Espero que esto ayude!

    
respondido por el Cyril N. 16.05.2012 - 19:46
fuente

Lea otras preguntas en las etiquetas