Menéame: comentarios [804449] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Thu, 05 Nov 2009 11:33:36 +0000 http://blog.meneame.net/ es 5185997 804449 8 sergi0 3 31 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #8 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c08#c-8 Thu, 05 Nov 2009 11:33:36 +0000 sergi0 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c08#c-8 Es un poco sobradete el chaval:

Es curioso que yo descubriese el error dos semanas antes que la gente cuyo trabajo es descubrir este tipo de cosas. Tienen equipos enteros de gente y yo lo hago por mi mismo en mi tiempo libre

La competición es completamente asimétrica, el sólo tiene que descubrirr 1 bug, mientras que esos "equipos enteros de gente" tienen que descubrir todos.

» autor: sergi0

]]> 5185449 804449 7 brigoz 2 21 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #7 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c07#c-7 Thu, 05 Nov 2009 10:21:14 +0000 brigoz https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c07#c-7 Es lo bueno que tiene Linux. Se habla abiertamente de las vulnerabilidades y se solucionan rápidamente.

» autor: brigoz

]]> 5185176 804449 6 --136659-- 2 34 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #6 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c06#c-6 Thu, 05 Nov 2009 09:42:58 +0000 --136659-- https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c06#c-6 #3, eso me pregunto yo. Me imagino que será que el bug está en el kernel pero no se puede explotar en ciertas configuraciones.

La fuente de la noticia: www.theregister.co.uk/2009/11/03/linux_kernel_vulnerability/
La explicación (creo, no me lo he leído): www.theregister.co.uk/2009/07/17/linux_kernel_exploit/
El código del exploit: grsecurity.net/~spender/cheddar_bay.tgz

» autor: --136659--

]]> 5185174 804449 5 kahun 2 22 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #5 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c05#c-5 Thu, 05 Nov 2009 09:42:53 +0000 kahun https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c05#c-5 El problema fue resuelto el mismo día que se reportó, aquí está el aviso de seguridad de Debian con las respectivas actualizaciones: www.debian.org/security/2009/dsa-1915

» autor: kahun

]]> 5185164 804449 4 Canseco 0 7 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #4 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c04#c-4 Thu, 05 Nov 2009 09:41:56 +0000 Canseco https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c04#c-4 #3 Para que te hagas una idea de por donde van los tiros linux.derkeiler.com/Mailing-Lists/Kernel/2009-07/msg08106.html

» autor: Canseco

]]> 5185077 804449 3 chavi 0 6 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #3 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c03#c-3 Thu, 05 Nov 2009 09:31:29 +0000 chavi https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c03#c-3 El error que ha detectado Spengler está mitigado en la mayoría de distribuciones Linux gracias a su correcta implementación de la característica _mmap_min_addr_
¿Que quiere decir "está mitigado"?. ¿Con "la mayoría de las versiones del kernel" se refiere solo al kernel que lleva RHEL?
¿Donde está el enlace con la explicación del bug (modo de explotación, razones y prueba de concepto)?.

En fins...

» autor: chavi

]]> 5184929 804449 2 Manitux 0 8 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #2 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c02#c-2 Thu, 05 Nov 2009 09:16:09 +0000 Manitux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c02#c-2 A mi RedHat siempre me ha parecido un Windows con kernel Linux o lo que es peor... El Windows de las distribuciones

» autor: Manitux

]]> 5184877 804449 1 --151488-- 0 8 https://www.meneame.net/story/nueva-vulnerabilidad-en-linux #1 Nueva vulnerabilidad en Linux https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c01#c-1 Thu, 05 Nov 2009 09:09:13 +0000 --151488-- https://www.meneame.net/story/nueva-vulnerabilidad-en-linux/c01#c-1 "Las versiones de Red Hat Enterprise Linux están especialmente afectadas por dicha vulnerabilidad."

Tanto sacar pasta por la certificaciones Red Hat y ninguno de sus expertos se había dado cuenta de ese fallo de seguridad.

» autor: --151488--

]]>