Dejando de lado la mensajería instantenea de MSN, Yahoo! y AOL (que salen bugs y script kiddies cada 2 días..), en el software libre que utilizamos dia a día para ocio y para trabajar (al menos yo), han salido publicados durante la semana pasada algunos bugs más o menos críticos, por lo que os recomiendo a los que trabajeis con FireFox, Linux y/o MySql, que actualiceis cuanto antes.

- Firefox 1.0.4
Disponible la nueva versión 1.0.4 de Firefox que, entre otras novedades, corrige tres vulnerabilidades de seguridad consideradas críticas.

- Escalada de privilegios en kernel de Linux
Según ha informado SecuriTeam, existe una vulnerabilidad en el cargador de formato binario ELF de Linux que puede permitir a un atacante local elevar sus permisos hasta “root” y ejecutar código sobre el propio kernel. Menos mal que actualicé el otro día el servidor a tiempo, porque ya debe andar un xploit danzando por ahi, ya que intento más de 10 veces el acceso, hasta que se le capó.

- Vulnerabilidades en MySQL
SecurityTracker ha reportado dos nuevos bugs [1 y 2] en MySQL, el ataque se centra en la utilización de un archivo temporal inseguro cuando se crea la base de datos, que permite inyectar código y tomar privilegios de administrador.

Lo dicho, a updatear ;)