Portada
mis comunidades
otras secciones
#2:
#1 Está solucionada en todas. La publicación de la vulnerabilidad fue acordada el 30 de enero, primero con los desarrolladores de glibc y una vez solucionado, con las distros mayores, que fueron informadas el 16 de enero.
https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt
https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt
#1:
En Debian ya está arreglado, creo que fue ayer o antes de ayer: https://security-tracker.debian.org/tracker/CVE-2023-6246
Comentarios
En Debian ya está arreglado, creo que fue ayer o antes de ayer: https://security-tracker.debian.org/tracker/CVE-2023-6246
#1 Está solucionada en todas. La publicación de la vulnerabilidad fue acordada el 30 de enero, primero con los desarrolladores de glibc y una vez solucionado, con las distros mayores, que fueron informadas el 16 de enero.
https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt
#2 No tengo ni idea para que vale cuando actualizo porque se entiende la mitad, pero es bueno saber de vez en cuando que es algo bueno. En windows siempre te quedas con la sensación de que te meten mierdas.
#4 En Debian al menos sabes que son actualizaciones de seguridad cuando al actualizar se bajan desde el repositorio de Seguridad. En windows muchas veces no sabes ni el tiempo que vas a estar sin ordenador...
#5
#5 en windoze no sabe que va a pasar con una actualización ni el equipo de producción de microsoft, imagina los usuarios finales.
#5 Yo no recuerdo ninguna actualización de Windows 10 que tardase más de 5 minutos entre instalación, apagado y reinicio.
#9 yo recuerdo una actualización teniendo que ir al aeropuerto y por conseguiente tener que apagar el portátil y estar a puntísimo de quedarse sin batería después de 1 hora y media.
#9 Es que si las llevas al idea y tienes un SSD es lo normal. Los problemas vienen cuando se acumulan por distintos motivos. Sólo los cambios grandes de release llevan más de 10 min. Pero bueno aquí hablar bien de Windows como que no es ta bien visto.
#11 pues yo la impresión que tengo es que hoy en dia MNM es una campo de fanboys de MS.
Somos cuatro gatos los que defendemos el modelo de código abierto.
#17 Menéame siempre ha sido y sigue siendo territorio fanboy de Linux que en la mayor parte de las veces, son usuarios que o no tocan un Windows desde el Vista o se inventan los problemas.
#36
Ya. Supongo que nadie se lee las EULAs, por eso soy como soy y me invento problemas.
#37 Por cierto, hay una diferencia muy grande entre decir que Windows es un buen sistema operativo y ser un fanboy, por no decir que usar Windows no implica estar en contra del código abierto. Es que directamente, dependiendo de tú trabajo, no tienes otra opción.
#11 ¿tan difícil es poner qué esta actualizando y el tamaño para estimar cuánto va a tardar? No mejor poner un letrero diciendo que no lo apagues
#11 No es que esté bien visto, es que si China tuviera el monopolio de sistemas operativos que tiene las empresas de EE.UU ya haría tiempo que nos habrían obligado a usar GNU/Linux o algo más primitivo para dejar de enviar pasta a China, pero como es el Stasi del imperio, todo el mundo a colaborar.
#9 Yo no entiendo como a día de hoy Windows es incapaz de actualizar en background como sí hace cualquier distro Linux desde hace 10 años.
#5 su p madre el windows, lo inicié después de varias semanas sin entrar y al meter la clave y poner que está personalizando (ya eso sonaba raro) me dice que mi usuario no está disponible y me crea uno temporal que al reiniciar lo olvida todo, si instalo algo hay que volver a instalarlo como para tener cosas importantes en él
#4 En windows siempre te quedas con la sensación de que te meten mierdas.
Rigurosamente cierto: en la penúltima (creo) actualización (W11) me colocaron una aplicación de HP.
#2 Good guy qualys
Leo "principales distribuciones" y no encuentro mención de Arch. Next!
(I use Arch, btw)
#15 Si la última versión de glibc de Arch es 2.38-8 (https://archlinux.org/packages/core/x86_64/glibc/ ???) y las afectadas son de la 2.36 a la 2.39... echa cuentas.
#18 bueno, sólo era para hacer el meme
La biblioteca C de GNU, también conocida como glibc, es un componente central del sistema GNU y de los sistemas operativos GNU/Linux; glibc es crucial porque constituye la base de la mayoría de las aplicaciones, proporciona las bibliotecas esenciales para los servicios básicos del ordenador, incluyendo el procesamiento estándar de I/O o entrada/salida, la manipulación de cadenas, los cálculos matemáticos, la gestión de memoria, la comunicación de red y la creación de hilos, entre muchas otras tareas. Sin glibc, la mayoría de las aplicaciones no funcionarían correctamente ,o en absoluto. Además, la glibc está diseñada para ser compatible con (casi) todas las versiones del kernel de Linux, lo que garantiza una amplia compatibilidad entre las distintas distros.
Existen alternativas a glibc: Una bastante popular es musl, conocida por su pequeño tamaño y eficiencia, la cual se utiliza en varias distribuciones ligeras, como Alpine Linux. Otra alternativa es uClibc, optimizada para sistemas embedded con recursos limitados.
La vulnerabilidad anunciada es una vulnerabilidad de escalada local de privilegios en la biblioteca GNU C (glibc), esta resulta muy peligrosa porque permite a cualquier usuario local obtener acceso root completo al sistema (PC, servidor, IOT, donde sea que esté instalado), lo cual significa que un usuario sin privilegios administrativos podría tomar el control de todo el sistema, incluidos todos los archivos, aplicaciones y servicios. Un agresor con acceso root podría modificar o borrar cualquier archivo del sistema, instalar software malicioso, monitorizar el tráfico de red y realizar cualquier acción como si fuera el propietario de dicho sistema, así como utilizar ese sistema como plataforma de lanzamiento de ataques contra otros sistemas.
Cabe señalar que esta vulnerabilidad es relativamente fácil de explotar debido a su diseño, y para protegerse es crucial mantener el ordenador actualizado con los últimos parches.
¿Entiendo que versiones antiguas de Debian, por ejemplo, no están afectadas?
#12 Depende de tu versión de glibc, solo están afectadas de la 2.36 a la 2.39
https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2023-6246
#13 bueno, me pondré a mirarlo. Gracias.
Me pareció entender que versiones antiguas de debían no estaban afectadas, probablemente porque la librería también será antigua
En un hilo sobre una vulnerabilidad de Linux, la mitad de los comentarios son echando pestes a Windows
#30 cualquier comentario echando pestes de güindous es bienvenido en cualquier momento y situación.
#39 Entonces ¿crees que también los cables que mencionas sólo le interesan a 4 gatos?
#33 Pues buena pregunta.
Dime que vale rootear los puñeteros Android que cada vez se parecen al malditos Iphone en vez de un cacharro con Linux.
#32 android usa glibc?
Para los amantes de la escalada.
#3 Las escaladas de privilegios son en rocódromos para ricos.
Buff, me quedo más tranquilo, por si algún día quiero meterme en complicaciones innecesarias y volver a Linux.
#35 uh, no veas, lo complicado que es un pacman -Syu o un apt update && apt upgrade
Qué es Linux? Qué problema tiene?
Estas noticias solo interesan a 4 gatos.
Si alguien puede varar irrelevante por mi, se lo agradecería
#19 Linux... Esa cosa che mueve el 99% de internet. Casi nada.
#25 Dejalo, se acaba de despertar del coma desde 1990
#25 ,#26 Me parece irónico que sólo le ha votado positivo un tal grub. ¡Lilo no lo haría!
#25 que mueve*
Me ha salido el italianismo
#25 Acabas de hacer una afirmación igual que la de César Alierta cuando dijo que sin los cables no existiría internet. Partiendo de esta base los cables mueve el 99% de internet.
Los dos tenéis razón, pero che, háztelo mirar no?