No han sido los desarrolladores del kernel Linux los que han metido la pata, pero sí los desarrolladores de la biblioteca C del proyecto GNU. Y un fallo cometido en la programación de este elemento, y que usan multitud de programas (sudo, curl, ssh, apps relacionadas con Bitcoin, PHP, Python,…) y el propio Linux.
Linus es muy "fan" (quizás no es la palabra correcta, pero desde luego es su preferencia) de C, por eso me gustaría saber que es lo que piensa de este estropicio. No por nada, solo para entretenerme la tarde viendo como pone a parir a gente con sentimientos y les arruina la semana.
#12 Pues habiendo alternativas a glibc como las hay no es tan problemático (o no lo sería si el fallo no hubiese sido corregido ya y parcheado por todas las grandes distros). Glibc es importante porque es la librería base sobre la que se sustenta casi todo (llamadas al sistema y tal); en este caso es a funciones relacionadas con el manejo de red y que presumiblemente afectará a programas que las usen, lo cual lo hace un fallo más peligroso. Dicho lo cual, linus sería bastante ácido y sarcástico (sobre todo para aprovechar para meter el dedo en el ojo a los chicos de GNU) y poco más. Lo suficiente para espolear un poco. Dicho esto, la librería hasta donde yo sé no es un desastre como lo era openssl (si se hicieron forks en su día fue porque se había quedado atrás en cuanto a funcionalidades y diferencias en la gestión del proyecto, y desde entonces se han disuelto y se han aunado esfuerzos, es de esperar que gracias a eso se han añadido cosas muy interesanets y se han resuelto muchos bugs que existían), así que tampoco tiene tanto material para criticar.
Comentarios
#4 Oye, que no soy el único con poderes de edición* Hazte una lista y los tienes "controlaos"
De todas formas, para levantarme a las 5 no voy a estar despierto hasta las 22 horas
*Recuerda que son solo 3-4 horas (no estoy muy seguro)
#5 Vale, de momento inauguro la lista contigo
#0 duplicado? Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]
Linux: Una vulnerabilidad de ejecución remota de c...
lwn.net#2 y triplicada: Error extremadamente grave en GNU/Linux deja muchísimo software y dispositivos vulnerables [ENG]
Error extremadamente grave en GNU/Linux deja muchí...
arstechnica.com#2 OK. Pido cambio a Sub.
Linux please cc
NoExisto
@Admin pásame esta a
Rel.: Cómo crear tu propia distribución Linux personalizada
Cómo crear tu propia distribución Linux personaliz...
linuxadictos.comEn servidores, ¿que distribución Linux puedo usar?
En servidores, ¿que distribución Linux puedo usar?
blog.desdelinux.netLa Casa Blanca incluye a Linux en su planes de ciberseguridad
La Casa Blanca incluye a Linux en su planes de cib...
lamiradadelreplicante.comLinux tiene un problema con la seguridad de WebKit
Linux tiene un problema con la seguridad de WebKit
lamiradadelreplicante.com#10 Los fallos de Nvidia eran contínuos.
En GLIBC no tanto. Encima es una librería abierta, es comprensible que sea MUCHO más facil de reparar que el blob cerrado.
#11 No solo ha ocurrido con Nvidia. También le ha dado caña a gente que contribuye al kernel (https://lkml.org/lkml/2012/12/23/75), C++ (http://harmful.cat-v.org/software/c++/linus), emacs (http://marc.info/?l=git&m=122955159617722&w=2).
Linus es muy "fan" (quizás no es la palabra correcta, pero desde luego es su preferencia) de C, por eso me gustaría saber que es lo que piensa de este estropicio. No por nada, solo para entretenerme la tarde viendo como pone a parir a gente con sentimientos y les arruina la semana.
#12 " El problema se encuentra en la función getaddrinfo(), que da lugar a un desbordamiento de buffer que permite al atacante aprovecharlo"
Pues la verdad que las funciones de búsqueda de dominio en UNIX no solo se usan en Internet si no también de forma interna. Mucho cuidado.
#12 Pues habiendo alternativas a glibc como las hay no es tan problemático (o no lo sería si el fallo no hubiese sido corregido ya y parcheado por todas las grandes distros). Glibc es importante porque es la librería base sobre la que se sustenta casi todo (llamadas al sistema y tal); en este caso es a funciones relacionadas con el manejo de red y que presumiblemente afectará a programas que las usen, lo cual lo hace un fallo más peligroso. Dicho lo cual, linus sería bastante ácido y sarcástico (sobre todo para aprovechar para meter el dedo en el ojo a los chicos de GNU) y poco más. Lo suficiente para espolear un poco. Dicho esto, la librería hasta donde yo sé no es un desastre como lo era openssl (si se hicieron forks en su día fue porque se había quedado atrás en cuanto a funcionalidades y diferencias en la gestión del proyecto, y desde entonces se han disuelto y se han aunado esfuerzos, es de esperar que gracias a eso se han añadido cosas muy interesanets y se han resuelto muchos bugs que existían), así que tampoco tiene tanto material para criticar.
¿Se sabe si Linus se ha pronunciado sobre esto? Tiene que ser épico ver como les pone a parir.
#7 ¿Qué tiene que ver Linux con Glibc?
#9 ¿En su desarrollo? Nada. Por eso me gustaría ver si Linus les dedica alguna perla a los desarrolladores.
Me van mucho los rollos Salvame Deluxe en estos temas, cuando se ponen a parir y tal.
De GNU solo se acuerdan cuando comete fallos.