Portada
Hace 9 años | Por zarapito a redeszone.net
Publicado hace 9 años por zarapito a redeszone.net

Descubierta una nueva vulnerabilidad crítica en el kernel de Linux

 redeszone.net

Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse “root” o generar un “kernel panic” en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria. Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15, aún en desarrollo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.5k 126

Comentarios

Shotokax

"Pocas horas después de que esta vulnerabilidad haya sido reportada ya han aparecido parches que la solucionan. Las principales distribuciones como Debian, Ubuntu o Fedora ya han publicado en sus centros de actualizaciones el parche en cuestión, y el resto de distribuciones no tardarán en actualizarse de igual forma".

V 80
K 740
Waskachu
editado

Pero no es en el núcleo de Linux en sí si no en un módulo poco usado... Ah no espera.

#2 que sea reportada ahora no significa que no se supiera de su existencia antes.

V 6
K 32
Shotokax

#4 #5 me resultan cansinos los comentarios como los vuestros. Hay que saber distinguir entre que sea más eficiente y que sea perfecto. Decidme quién dijo que fuera perfecto.

V 13
K 114
vazana

#4 en Windows XP no se informa de ninguna porque es perfecto, ya no tiene vulnerabilidades.

V 2
K 24
frankiegth
editado

Para #2. Vaya, en un suspiro te has cargado la noticia... lol lol lol ... Gnu/Linux Powered...

comment_14703877 media
V 13
K 141
D

#2 Confiando en que se actualice claro. En muchas universidades van por fedora 7, ubuntu 12.04 etc

V 1
K 20
Shotokax

#20 claro, los milagros no existen. Si no lo actualizas no puedes estar a la última.

V 2
K 28
Serujio85

#20 Eso ya no es culpa del kernel de Linux. Si no actualizas tras descubrirse una vulnerabilidad y esta ser solventada, te toca apechugar.

V 2
K 26
D

#20 Yo uso elementary OS (Ubuntu 12.04) y esta mañana me ha entrado una actualización del kernel desde los repositorios de Ubuntu. No había leído esta noticia, pero imagino que alguna relación hay.

Linux 3.2.0-63-generic #94-Ubuntu SMP

V 1
K 13
Valverdenyo

#20 Ubuntu 12.04 es LTS así que sin problema tendrán su actualización.

V 1
K 17
M

#2 Siempre sale un comentario como el tuyo y siempre es lo mismo y yo siempre digo lo mismo: Vi una vez como un fallo fue corregido antes de ser "descubierto" ¿tenían un Delorean? no, simplemente que una cosa es cuándo se hace público y otra cuando se encuentra de verdad. Normalmente cuando se descubre un fallo se espera un tiempo a tener una solución y después se hace público.

V 3
K 16
e

#26 El software siempre tiene errores, lo importante es la agilidad del parche una vez notificado y eso es lo que acertadamente explica #2.

V 7
K 77
M

#31 Y yo digo que tanta agilidad, tanta como queréis hacer ver no existe normalmente. "Pocas horas después" es después de que se haya hecho público pero a saber cuánto tiempo hace que ellos la conocen.

Lanzar una actualización en tan pocas horas, o la corrección es muy tonta o me parece imprudente porque entre que te pones a ello, lo corriges, haces pruebas, distribuyes la actualización y tal allá se te van esas horas.

V 1
K 16
D

#41
Lerdo, es tan simple como estar suscrito a una lista de correo lol

V 2
K -2
M

#73 Como tantas cosas que usan windows. Si vamos a eso, incluso Stallman usa windows.

#71 O te confundiste citándome o no sé qué coño me respondes.

#64 Pues... cualquiera.

V 0
K 6
D

#83
Claramente no, no me confundí citándote lol

V 0
K 10
M
editado

#85 Entonces sabrás que no suele ser muy responsable hacer pública una vulnerabilidad sin dar tiempo suficiente a corregirla, que lo normal es esperar antes de publicarla. Ahora dime cómo encaja tu comentario, subnormal.

V 2
K -8
M
editado

#85 Mira, gilipollas (es que lo de lerdo me ha llegado al alma ) lo bien que anda de fechas el artículo que enlaza este meneo que el bug es público se conoce al menos desde el 29 de abril: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196

http://www.etccrond.es/2014/05/cve-2014-0196-fallo-de-seguridad-en-linux.html

Pero ale, lo corrigieron en un par de horas entre pinta y pinta.

CC/ #2

V 2
K 21
D

#88
Tú sigue haciendo gala de tu ignorancia, me resbala totalmente cualquier cosa que puedas decir. Sólo los necios te podrían hacer un mínimo de caso.

V 0
K 10
M

#89 No lo digo yo, ahí tienes los enlaces pero si te resbala, entonces no hace falta que me contestes.

V 0
K 6
D

#92
Pero es que vienes con tonterías irrelevantes para darte bombo.

V 0
K 10
M
editado

#93 Si sólo los necios me hacen caso y tú sigues contestándome ¿te consideras un necio o te equivocabas en el otro comentario?

Es igual ¿qué tontería irrelevante dices que dije?

V 0
K 6
D

#94
Jajaja, pobrecito, tu cabecita no da más de sí, ni tan siquiera para enterarse de que la información que coloca es errónea.

V 0
K 10
M

#96 Ahá, ilústrame

V 0
K 6
D

#97
No tengo ahora mismo pincel ni pintura ni tampoco tela.

V 0
K 10
M

#98 Qué poeta. En serio, eso de tirar la piedra y esconder la mano no está muy bien visto.

V 0
K 6
D

#99
Lo mismo digo. Tirar un pedrusco, un cóctel molotov y luego largarse no está bien visto.

V 0
K 10
M
editado

#100 Dime a qué te refieres y te lo aclaro.

V 0
K 6
D
editado

#8 las fuentes del núcleo son públicas. ¿ Quieres que le pasemos uno de esos superprogramas para que lo encuentre ?
Me temo que te veo muy optimista...
#26 en los proyectos de software libre generalmente se hacen públicos al recibir el reporte. Te suscribes a la lista o consultas la página de internet y ya lo sabes desde el primer minuto. cc/ #41
#30 si esta mierda de error es "el error crítico del año", tenemos un software bastante decentillo. Para mi que nos costaría encontrar alguno con el que compararlo.

V 2
K 25
e

#41 Te equivocas, en cualquier bug crítico tal agilidad en el parche es la norma. Ahora criticas que lo resuelvan tan rápido, a ver si te decides.

V 0
K 9
e

#117 En #41 tú mismo dices "Lanzar una actualización en tan pocas horas, o la corrección es muy tonta o me parece imprudente porque entre que te pones a ello, lo corriges, haces pruebas, distribuyes la actualización y tal allá se te van esas horas."
Das por hecho que se ha corregido en pocas horas.

Por otra parte da igual en horas que el periodo que luego explicas, se ha actualizado rápido y eso es lo importante y lo que se ha argumentado.

V 0
K 9
D

#2 ¡Qué sí! ¡Que ya sabemos que los parches salen rápido...!

V 0
K 12
D

#2 Esto es lo que tiene ser una comunidad unida de programadores que miran por el bien de un kernel.

Con esto no digo que microsoft apple o quien queráis no miren por sus errores pero es que la comunidad de programadores que hay para linux a parte de ser mucho más grande a mi forma de ver son mejores

V 4
K 44
PussyLover

#2 Aun así dice que también se ve afectado Android, pues dudo que muchos teléfonos reciban su actualización particular. Ahí se morirán de asco.

V 1
K 16
Shotokax

#81 eso es culpa de los fabricantes de los teléfonos, que no tienen un sistema de actualizaciones adecuado.

V 0
K 12
D
editado

#2 ¿Y todos los años que estuvo ahí el bujero a merced de quién quisiera explotarlo? Linux hace como todos, revela los agujeros justo horas antes de publicar el parche.

V 0
K 13
M

#120 Que lo que dice #2 es mentira. Que esto no se hace en unas horas y que él se basa en una fuente equivocada. Que llevamos que yo sepa dos semanas con esto. Pero todavía hay quien se cree que lo hicieron en "pocas horas"

¿Es rápido? sí pero dejemos de creer lo de las "pocas horas". Y para aclarar esto se montó una discusión.

P.D: Ya que en el artículo se meten con windows, el último sonado de windows (fallo en IE) se arregló en cinco días.

V 0
K 6
leader

#8 Fácil de arreglar != Fácil de descubrir

V 22
K 190
MycroftHolmes
editado

#6 A ver, yo esa parte la entiendo, pero tanto Microsoft como Apple publican actualizaciones de seguidad para usuarios UNA vez al mes
Me parece una ventana la mar de digna para vulnerabilidades a nivel de usuario

Apple, cuando en sus iOS descubrieron la vulnerabilidad del texto en árabe (que hacía reiniciar el móvil), tardaron UNA TARDE en publicar la actualización mundial a todos sus telefonos. UNA TARDE

#11 No tienen por que se iguales, pero GENERALMENTE si lo son. Si es facil de descubrir, suele ser facil de arreglar

V 6
K 9
leader
editado

#12 Ubuntu prácticamente todos los días. ¿Y qué? Pueden quedarse bugs que no hayan sido descubiertos. Si no se ha descubierto el bug, ni con software libre, ni privativo se va a resolver.

Si se ha descubierto, el libre es casi inmediato. El privativo, depende (depende es puede que una tarde, puede que nunca, dentro de ese rango).

En un departamento de soporte más del 90% del tiempo está en descubrir dónde está el bug y documentarlo. No tiene nada que ver que sea fácil de arreglar, para que pueda ser casi imposible de detectar.

V 9
K 100
A

#12 Pues como lo arreglen igual que de bien que el bug de la alarma de iOS apaga y vámonos

V 2
K 23
Rubenix

#12 En el MSDN hay gente que se queja que ha reportado errores y, tras muchos meses, no los han corregido.

En el software libre la opción de crear correcciones está también en quien lo descubre, en los usuarios o en otros desarrolladores.

V 1
K 16
RadL

Donde veo más problema es en Android, a ver cuantos terminales se actualizan una vez que Google saque el parche.

El las versiones de escritorio ya se están actualizando, pero en terminales móviles... creo que va ser un agujero explotado durante meses.

V 15
K 148
C

#3 Estoy de acuerdo contigo, además, el problema no es tanto que Google saque un parche como que los fabricantes lancen sendas actualizaciones en sus terminales. Esto no es culpa de Linux, sino más bien de cómo gestionan las versiones de Android, pero si el fallo fuera realmente peligroso, habría muchos de esos "millones de dispositivos que usan Linux" totalmente vulnerables por mucho tiempo (o para siempre).

Y no todos los modelos tienen una amplia comunidad de desarrolladores de custom ROMS tipo CyanogenMod.

V 2
K 19
D

#3 no he leído la noticia, pero normalmente selinux controla mucho de esto. No tengo claro como lo usan en android, pero ahí anda.

V 1
K -1
D

Es una feature.

V 10
K 104
arivero

#1 Cuando era joven usabamos las vulnerabilidades como feature... bloqueabas totalmente la posibilidad de ejecutar como root salvo si entrabas con un exploit. Asi, si te entraba alguien, tenias esperanza de que al menos supiera lo que estaba haciendo.

V 3
K 19
A

#58 Pues si vieras cuántos años ha estado abierto el bug #1 de Ubuntu

https://bugs.launchpad.net/ubuntu/+bug/1

V 1
K 16
g

#8 Hombre, bug tonto, bug tonto... Si miras la descripción del parche (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00) es un problema de sincronización, una condición de carrera que puede ocurrir cuando hay ciertas opciones activadas y hay varios clientes conectados a la TTY (creo). Dudo que eso se cace así por las buenas en una auditoría de código.

V 11
K 96
inconnito

#8 ¿Has leído el report y explicación del parche?
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

Porque sí, el parche son 4 líneas, pero no es tan sencillo como haber declarado char cosa[20] y haber hecho luego sprintf(cosa, "ESto es una cadena de mas ed 20 caracteres y la estoy liando pardisima");

V 5
K 50
vickop

#8 Por eso en el software privativo, que sí que es ampliamente auditado, no se encuentran bugs ¿no?

Total, que vaya a desaparecer el soporte a Windows XP da igual ¿no?

V 5
K 49
D
editado

#8 Cuando se tiene información completa del bug, es prácticamente trivial hacer el parche.

V 4
K 45
angelitoMagno

Irrelevante. No veo la necesidad de menear actualizaciones menores de un SO.

V 13
K 45
D

Uso Linux desde hace relativamente poco. Antes no aparecían tantos bugs y fallos como ahora, que está en racha. O será que antes, como no me planteaba usarlo, no me fijaba en las noticias que aparecían con estos fallos...

La verdad es que me da igual. Estoy contento con el sistema, no pienso dejar de usarlo. Me ha bastado leer la noticia, teclear dos comandos en la consola y saber que el problema está arreglado. Cuando me pasaba algo parecido con Windows, tenia que ir a foros, buscar mi error, averiguar como solucionarlo... eso claro está, en los casos que me enteraba que se había descubierto un fallo.

No voy a entrar en atacar windows o defender linux, la verdad es que ninguno me da de comer, por lo que no necesito hacerlo, pero como usuario puedo entender y asumir que un sistema tenga fallos, sobre todo cuando es un sistema por el que no he pagado nada, y que hasta ahora me está funcionando de forma exquisita.

V 4
K 45
delawen

#42 De siempre ha habido un torrente contínuo de bugs que se descubren y solucionan. Algunos bugs de seguridad, otros no. El hecho de que ahora estén apareciendo tanto en las noticias se debe fundamentalmente a que ahora resulta de más interés. Simplemente porque ahora Linux tiene más usuarios, y esos usuarios además están más concienciados en general.

Yo he llegado a ver gente, hace años, que convivía con virus en su Windows y no les importaba. Sabían que estaban ahí, sabían que les comían la memoria y les vigilaban, pero les daba igual.

Ahora ya entienden (o hay más gente que entiende) el peligro que esto supone.

V 4
K 44
c

#44. Las smartv utilizan en su mayoría variantes de linux.

V 4
K 39
M

#50 Yo no hablo de las smartv, yo te hablo de todas las televisiones.

V 1
K -1
c

#52. Pues mi televisión ni usa windows ni otra cosa que se le parezca. Si acaso, la LCD utiliza también una variante de Linux (LG). Las SAMSUNG también lo hacen.

Las de tubo, que yo sepa, no tienen SO de ningún tipo, y la mayoría de los TDT utilizan también variantes Linux.

V 2
K 25
M
editado

#54 Ni mi ordenador usa linux ni otra cosa que se le parezca cuando navego por Internet pero a #25 se le ocurrió decir que sí, así que yo digo que por esa regla él usa windows cuando enciende el televisor: http://www.xatakawindows.com/ecosistema-microsoft/donde-no-te-esperas-un-windows-television-por-satelite

CC/ #55

V 2
K -7
c

#59. Tu ordenador no usa Linux cuando navegas por internet, pero tú si lo estas haciendo, ya que lo que ves en tu navegador en su mayoría es la salida de la ejecución de aplicaciones sobre Linux.

V 3
K 32
M

#61 Muy bien. Tu televisión no usa windows pero cuando ves la tele tú sí lo estás haciendo ya que lo que ves en tu televisor en su mayoría es la salida de la ejecución de aplicaciones sobre windows, véase el enlace que puse.

V 0
K 6
c

#62. Tu televisión no usa windows pero cuando ves la tele tú sí lo estás haciendo ya que lo que ves en tu televisor en su mayoría es la salida de la ejecución de aplicaciones sobre windows,



¿Qué canal miras?

V 0
K 7
D

#59 Y el router a través del cual te conectas a internet también suelen usar Linux. Y las páginas a las que te conectas (como esta) también lo usan.

V 1
K 13
a
editado

#59 si que lo haces. Cada vez que navegas por internet ejecutas código en linux. De hecho rara vez no lo haces.

V 2
K -7
E

#52 ¿De las emisoras? Hombre, habrá una barrera entre utilizar un sistema o que lo utilice tu proveedor, lo del cajero vale, lo de los servidores un poco pillado, pero vamos, que el software multimedia de una emisora de TV ni siquiera sabe que estás tu ahí (Por ahora).

V 0
K 6
thingoldedoriath

Me niego a explicar una vez más la diferencia entre Linux y el kernel de sistemas que no se puede auditar, con forofos de esos sistemas que no se pueden auditar!!

Si no entienden que "no tienen acceso al código fuente y por tanto están a merced de los pocos que si tienen acceso, que son los que le venden una licencia de uso de ese código; bajo términos leoninos"... si no entienden que en un código cerrado puede haber cualquier cosa y solo los que lo compilaron saben por qué metieron esa cualquier cosa ahí... que coño se le puede explicar??!!

V 2
K 29
D
editado

#6 Cuando le sale del higo que, si es un bug grave, también son horas.

#90 Claro, como no existe ninguna máquina linux con multiples usuarios (universidades o empresas)...

#66 Si no puedes auditar el código por falta de tiempo o de conocimientos, como el 100% de los linuxeros (quien tiene conocimientos no tiene tiempo), ya me dirás si tan grande es la diferencia.

V 3
K -15
n

#91 para mi una vulnerabilidad que no es explotable en remoto no es grave y menos "critica" como dice la noticia.

V 3
K 36
n

Este es un fallo que sólo se puede explotar si tienes usuario en la máquina, por lo que tienes que haber entrado antes de otra manera, por lo que no es de ninguna manera crítico ....

V 2
K 27
mandelbr0t

El exploit para Android es bueno ya que nos permite a los propietarios del teléfono ganar permisos de root que nos niegan los fabricantes.

V 1
K 21
sorrillo

¿Hoy el kernel de Linux es Linux o no es Linux?

V 0
K 15
Serujio85

#24 El kernel de Linux ES Linux, los S.O. que utilzan dicho kernel suelen ser GNU/Linux (Debian, SUSE, Ubuntu, Fedora, ...)

V 4
K 37
a

#24 siempre lo ha sido. Linux es el kernel (núcleo) en sí (supongo que tu comentario es irónico)

V 0
K 7
D

En Windows esto pasa, porque nunca se dan a conocer.

V 1
K 14
D

¿Vulnerabilidad crítica? ¡Eso es una noticia importantísima que afecta a miles de sistemas en el mundo!

¡Rápido, votemos negativo a la noticia para sacarla de portada!

V 0
K 13
Candidatas
41
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
4
meneos
tecnología Mercedes no se complica la vida y abandona las pruebas de coches eléctricos con extensor de autonomía
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
D
editado

Mientras los Geeks que no tienen vida privada correrán a proteger la privacidad de sus sistemas los millones de usuarios comunes y corrientes de Android (que si tienen mucho que cuidar) quedarán expuestos por muchos años... las ironías de la vida

V 0
K 9
D
editado

Vulnerabilidad si, pero vulnerabilidad LIBRE.

V 0
K 9
jazcaba

me la pela, yo uso windows (por lo que las de windows no me la pela)

V 0
K 9
D

otro palo más para linux

V 0
K 9
Hanxxs

#30 ¿Acaso creías que era inmune a errores de programación?

V 3
K 46
D
editado

será en el escritorio, como este año es su año....
(calzador!)

V 0
K 7
c
editado

#79, Simplemente que OS/X no tiene nada de Software Libre. Aunque incorpore código de BSD. Puedes decir sin equivocare "Partes de OS/X están basadas en software libre", pero nunca "Parte de OS/X es software libre".

V 0
K 7
D

para mi el tema de que en el software libre hay mas seguridad porque cuando se sabe de una vulnerabilidad se soluciona mas rapido y que cualquiera puede hacerlo o descubrirlas leyendo el codigo...

Siempre he pensado que si tienes el codigo fuente del programa y controlas te sera mas facil encontrar vulnerabilidades, y si lo haces sin afan de ayudar a la comunidad en el fondo es peor.

V 0
K 7
P
editado

#72 parte de OS X es BSD (http://en.wikipedia.org/wiki/OS_X#History).

Si abres tu terminal, eso que no sabrás ni lo que es y pones "man ls" qué sale arriba de todo después de LS(1)? Pues eso. No hables de lo que no sabes.

http://gyazo.com/c7c3cce6a9faec3f2814ed61e62b1ebb

V 2
K 7
c

#75 BSD no tiene nada que ver con Linux. Si acaso, lo único que tienen en común es ser variantes de UNIX.

V 1
K 14
P

#76 hablo de Software Libre, mira mis comentarios.

V 1
K 13
c

#77. BSD es software Libre, pero OS/X de ninguna de las maneras y ninguna de sus partes. La licencia BSD permite que eso sea así.

V 0
K 7
P
editado

#78 So what? En serio, qué me quieres decir con eso?

Cambia eso el hecho de que parte de OSX sea (o esté basada, forkeada o lo que sea) BSD, es decir software libre? Ahora si quieres sigue soltando tus "en realidad...", eso no va a cambiar los hechos.

V 0
K 6
piki.g.saraza

Dios, daría el brazo derecho para ver la reacción de Linus Torvalds, sus gritos e insultos.
Es como ver llover por la ventana, que uno se alegra el doble de estar bajo un techo.

V 0
K 6
j

5 años con el fallito... son muchos años

V 0
K 6
D

¿Vais a tener que menear cualquier pequeño fallo que haya en el núcleo Linux?

V 3
K 5
D
editado

Es el año de los Bugs en el kernel

V 1
K 2
a

#21 si te refieres a heartbleed, el error estaba en OpenSSL y no en el kernel. Respecto a otros bugs... No he visto las estadísticas pero no creo que sea un año especial.

V 0
K 7
D

Menudo susto se han debido llevar las cuatro personas que usan Linux.

V 20
K -82
Shotokax

#19 tú lo usas casi siempre que navegas por internet y/o utilizas un teléfono con Android, por ejemplo.

V 9
K 86
M
editado

#25 Y tú (y todos) windows cada vez que enciendes la tele, vas a un cajero, firmas en un banco, recibes una carta certificada...

Somos multisistema

V 0
K 6
M
editado

#116 Pero si llevo diciendo desde el principio que no fue "tan rápido" ¿dónde ves tú que critico que lo resuelvan tan rápido si ni siquiera considero que fuese "tan rápido"?

El fallo tiene fecha del 29 de abril y a 12 de mayo todavía se estaban distribuyendo los parches, sigue siendo rápido pero no "en horas".



#115 ¿cuántas veces me vais a decir la misma tontería? -> #44



#109 No siempre. Cuando es crítico se suele dar algún tiempo antes de hacerlo público para que cualquiera pueda explotarlo.

Esto empieza con suse, 29 de Abril: https://bugzilla.novell.com/show_bug.cgi?id=875690

El parche se agrega a la rama de desarrollo el 3 de mayo: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

En Redhat consta como reportado el 5 de mayo: https://bugzilla.redhat.com/show_bug.cgi?id=1094232

Debian lanza la actualización el 12 de mayo: https://lists.debian.org/debian-security-announce/2014/msg00107.html

Red Hat, Fedora y Ubuntu también tenían actualización pero a 12 de mayo todavía había distribuciones que no.

¿eso es "en horas"? no, eso es rápido pero no "en horas". El artículo de redeszone está mal y la gente se fía de él para decir que lo hacen "en horas".

V 2
K 24
P
editado

Todas las empresas top del mundo se pegan de hostias por programadores de software libre, pero vosotros seguid pensando tonterías lol

#19 aunque tu comentario fuese cierto, qué pasa con todos los servidores? Que se caigan todas las páginas y au!!

La última vez que vi el top 500 de supercomputadores solo había dos con Windows (uno de MS), el resto salvo alguna excepción todo Linux y similares. Eso también os debería de dar otra pista.

Pero bueno, esto es como predicar en el desierto, el que no sabe no sabe.

V 7
K 60
D

#28 a mi la única pista que me da es que para sacarle partido a un hardware tan específico es normal que sea mejor un sistema operativo de código abierto, para cualquier modificación de procesos, optimizacion,... que se requiera. Lo cual no quiere decir que para el usuario de a pie y su flamante CPU x86/x64 sea mejor o peor.

V 0
K 7
Hanxxs

#19 "Ya hay más de mil millones de dispositivos Android en el mundo" http://www.xatakandroid.com/mercado/ya-hay-mas-de-mil-millones-de-dispositivos-android-en-el-mundo

V 2
K 33
noexisto

#19 lol lol yo y tres más (de hecho me tomo un café con ellas ahora) Hale, positivo para que te vayas contenta

V 3
K 42
c

#19, cuéntamelo cuando instales en tu flamante Winmachine un software que te troyanice el sistema gracias a que el servidor web de donde lo descargaste ha sido comprometido por culpa de este bug....

V 1
K 1
D
editado

#49 Yo es que uso un flamante MacBook Pro Retina con su magnífico OS X. Ni virus ni mierdas. Fluidez y elegancia.

V 3
K 6
P
editado

#53 y como OSX no tiene NADA de Unix/SL lol. Cuánto ignorante, no me extraña que uses un MBP; no creo que te de la cabeza para utilizar ni Windows lol (no es envidia, yo también tengo un MBP Retina).

V 1
K 13
D
editado

#67 Que los fanboys de Linux pretendáis apoderaros de Android, pasa, pero pretender apoderaros de OS X ya es demasiado.

V 3
K -25
D

#53 iluso

V 1
K 13
a

#8 me da la impresión de que eres el típico que todo lo sabe. ¿Me puedes deleitar con los procedimientos sencillos que hubieras seguido tú para auditar y detectar este tipo de error? Por favor si no sabes de que hablas es mejor callarse. Me sorprende la cantidad de expertos que hay por ahí.

#19 vaya tontería de comentario sólo demuestras tu ignorancia en este tema. Más vale estar callado y parecer tonto que hablar y confirmarlo. Escribiendo aquí ya estas usando un servidor linux.#53 Y si usas dispositivos de Apple eres la menos indicada para hablar en plan "fanboys de linux" porque los usuarios de la manzana son lo más parecido a una secta que recuerdo en temas tecnológicos. Muchos hacen colas para ser los primeros en comprarse la nueva versión de lo último que sacan.

#110 ¿y como se supone que seliux controla esto? Creo que no te has enterado bien del problema

V 1
K 1
MycroftHolmes

A mi todo esto me da un poco de "cosica".

Mucho código libre, mucho "es mi código y me lo folloleo cuando quiero" pero a la hora de la verdad un bug tonto (de los que se tardan unas pocas horas en publicar el parche), pasa desapercibido durante 5 añazos (incluidas todas las auditorías automáticas que pasa el kernel de Linux)

Raro

V 24
K -150
leader

#5 Sí, el software a veces tiene bugs. Y sí, puede tardarse tiempo en descubrirlos, incluso cuando el código está a disposición del usuario. Poco podemos hacer ahí.

La diferencia de software libre con el privado es que una vez reportado el error, con el software libre tienes parches en horas. Con el software privativo cuando a la empresa responsable le salga del higo (o cuando le cuadre económicamente).

V 41
K 368
D

#5 Pues no sera tan tonto el bug cuando ha estado 5 años sin ser descubierto.

V 4
K 39
MycroftHolmes
editado

#7 Suficientemente tonto como para publicar un parche a las pocas horas...

Por lo que comentan es un indice que se desborda. La clase de cosas que auditando el código (incluso con un programa automático), se descubre solo.

V 10
K -50
meneandro

#5 Diferencias:

Software libre: alguien (re)descubre* el fallo (un programador del kernel, un empleado de alguna de las empresas que desarrollan o usan desarrollos sobre dicho kernel, una empresa de seguridad, etc.), envía el fallo a los desarrolladores del kernel y lo hace público. Muchos ojos empiezan a pelearse con el código hasta que una o más de una implementación de parches que lo solucionan empiezan a llegar al código mainstream y/o a su versión del kernel, que a su vez es pública y cualquiera puede tomar para crear su propio parche. Las actualizaciones tras pasar las pruebas pertinentes llegan a los repositorios y hacen que todos aquellos que estén al día estén cubiertos rápidamente.

Software privativo: alguien (re)descubre el fallo. Muchas veces el bug ya es conocido por el propio fabricante, pero ha dedicado recursos a otras cosas porque no le ha dado la suficiente importancia. Salvo que algún partner importante les tire de las orejas, esperarán a la siguiente versión o actualización menor para sacar el arreglo. Incluso es posible que solo manden la versión parcheada a ese partner, dado que así abren la posibilidad de que otro de sus partners paguen para el desarrollo del parche correspondiente (en caso de que no hayan pagado ese plus de soporte o lo que sea). A menudo, los fallos graves o leves, no son mencionados para no resentir la imagen de la empresa (salvo cuando decir que has tapado muchos agujeros es importante para tu imagen), y es posible que ciertos fallos perduren más en el tiempo hasta que son efectivamente arreglados.

Como ves, la diferencia no es que miles de ojos garanticen que habrá menos fallos (que también), sino la forma en que se tratan estos, de manera abierta, transparente, honesta y rápida. El software privativo es una caja negra para lo bueno y para lo malo, que no se vea lo que hay dentro no implica que no haya mierda.


*re-descubre porque hay gente de todo tipo y es posible que haya sido descubierto y se estén aprovechando del mismo sin advertirlo al desarrollador ni divulgarlo. Aquí alguien estaría tentado a decir que justamente por esto el soft libre es más peligroso que el propietario, pero es que realmente estamos en la misma situación en la que alguien descubre un fallo en un software propietario y se aprovecha y lo usa sin divulgarlo.

V 7
K 61
1 2