Una vulnerabilidad potencialmente grave en Linux puede permitir que los dispositivos cercanos utilicen señales de Wi-Fi para bloquear o comprometer por completo equipos vulnerables, dijo un investigador de seguridad. El fallo se encuentra en el controlador RTLWIFI, que se utiliza para soportar chips Realtek Wi-Fi en dispositivos Linux. La vulnerabilidad desencadena un desbordamiento del búfer en el kernel de Linux.
#5 el principio es correcto y es lo que se dice siempre, pero el final de la frase te la has inventado.
Estos fallos se encuentran precisamente porque el código es abierto y hay muchos ojos (Que no millones obviamente) investigando el código en busca de fallos de seguridad.
Ahora intenta buscar estos mismos fallos en los drivers de Windows. No puedes, el código es cerrado. Solo puedes hacer pruebas a modo de caja negra, lo cual te limita muchísimo.
Y no hablemos ya de corregirlos, en Linux puede lanzar el parche cualquier persona con los conocimientos técnicos suficientes, y de hecho muchas veces el mismo investigador que descubre la vulnerabilidad saca una primera versión del parche o da las pistas necesarias para corregirlo. En cambio en Windows dependes si o si de la voluntad de la empresa dueña del hardware. Si a ellos no le da la gana parchearlo te quedarás permanentemente con el agujero de seguridad, y no es la primera vez que ocurre, de hecho es algo común.
Viendo el código entiendo que solo hace falta actualizar si tienes alguno de estos módulos activados:
rtl8188ee
rtl8192ce
rtl8192cu
rtl8192de
rtl8192ee
rtl8192se
rtl8723ae
rtl8723be
rtl8821ae
rtlwifi
Comentarios
Aquí la noticia en castellano:
https://www.genbeta.com/actualidad/vulnerabilidad-linux-presente-2013-permite-atacar-dispositivos-via-wifi
#6 Estoy respondiendo a una chorrada con otra.
Pues yo no pienso aplicar actualizaciones a mi GNU/Linux, que he leído en Menéame que son el puto mal cada vez que sale alguna noticia de Windows.
#4 Pues también habrás oído en Meneame que Linux es segurísimo y millones de ojos vigilan el código, con lo que no hay necesidad de parches.
#5 el principio es correcto y es lo que se dice siempre, pero el final de la frase te la has inventado.
Estos fallos se encuentran precisamente porque el código es abierto y hay muchos ojos (Que no millones obviamente) investigando el código en busca de fallos de seguridad.
Ahora intenta buscar estos mismos fallos en los drivers de Windows. No puedes, el código es cerrado. Solo puedes hacer pruebas a modo de caja negra, lo cual te limita muchísimo.
Y no hablemos ya de corregirlos, en Linux puede lanzar el parche cualquier persona con los conocimientos técnicos suficientes, y de hecho muchas veces el mismo investigador que descubre la vulnerabilidad saca una primera versión del parche o da las pistas necesarias para corregirlo. En cambio en Windows dependes si o si de la voluntad de la empresa dueña del hardware. Si a ellos no le da la gana parchearlo te quedarás permanentemente con el agujero de seguridad, y no es la primera vez que ocurre, de hecho es algo común.
Viendo el código entiendo que solo hace falta actualizar si tienes alguno de estos módulos activados:
rtl8188ee
rtl8192ce
rtl8192cu
rtl8192de
rtl8192ee
rtl8192se
rtl8723ae
rtl8723be
rtl8821ae
rtlwifi
#1 joer, uso Linux y tengo rtl8192eu, se supone que me salvo de milagro