Portada
Hace 7 años | Por mr_b a lamiradadelreplicante.com
Publicado hace 7 años por mr_b a lamiradadelreplicante.com
Descubierta grave vulnerabilidad de TCP en Linux

Descubierta grave vulnerabilidad de TCP en Linux

 lamiradadelreplicante.com

Investigadores de la Universidad de California y del US Army Research Laboratory han descubierto un fallo crítico en la implementación del Transmission Control Protocol (TCP) en sistemas Linux. TCP sirve para empaquetar e intercambiar datos entre diferentes ordenadores a través de Internet, asegurando que la integridad de los mismos permanezca intacta. La vulnerabilidad (CVE-2016-5696) que se da en kernels con versión 3.6 o superior (a partir de 2012), permite inyectar código malicioso o terminar una conexión entre dos partes de forma remota.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 363 18

Comentarios

Stash

Cerrada ayer Bug en Linux deja "USA Today" y otros grandes sitios vulnerables [ENG]

Hace 7 años | Por Remenad0r a arstechnica.com
Publicado hace 7 años por Remenad0r a arstechnica.com

Bug en Linux deja "USA Today" y otros gr...

 arstechnica.com

V 6
K 75
EauDeMeLancomes

Lo chungo es que un fallo como esto no afecta solo a usuarios Linux... La inmensa mayoría de servidores, enrutadores, cortafuegos, etc. Por los que pasan las comunicaciones de (casi) todos los usuarios usan Linux. Fallo gordo aunque habrá que ver el alcance real.

V 4
K 50
Unregistered

Vulnerabilidades y virus en Linux ¡corred insensatos!.
Troyano convierte equipos Linux en mineros de bitcoins

Hace 7 años | Por Xsecror a criptonoticias.com
Publicado hace 7 años por Xsecror a criptonoticias.com

Troyano convierte equipos Linux en mineros de bitc...

 criptonoticias.com

V 2
K 40
mr_b
autor

#1 Este es el año de Linux en el escritorio en la mina de bitcoins

V 2
K 38
thingoldedoriath
editado

#9 Entre las bondades de Linux está esta: que el kernel pueda ser auditado hasta las profundidades por gente de una universidad y descubra un hermoso agujero de seguridad como este, para el que habrá una solución rápida ----> #16

V 4
K 37
deabru

Como nota el parche propuesto no sólo aumenta el valor de /proc/sys/net/ipv4/tcp_challenge_ack_limit de 100 a 1000, también añade algo de aleatoriedad

https://github.com/torvalds/linux/commit/75ff39ccc1bd5d3c455b6822ab09e533c551f758

V 3
K 31
D

Tranquilos, todos vuestros Android recibirán la actualización correspondiente.

V 2
K 29
EauDeMeLancomes

#9 joder. Iba a ignorarte comobhace todo el mundo... Pero eres o un demasiado cutre y mal troll o una personande verdad muy pero que muy estupida. Y me ha picado la curiosidad ¿Te caiste al nacer?

#8 tambien hay de esos claro!

V 2
K 24
D

#5 En cortafuegos y routers creo que son más Cisco IOS y BSD's.

V 2
K 23
Golan_Trevize

#10 Soy muy muy muy, pero que muy estúpido. Para nada a tu nivel intelectual, por supuesto. De lo contrario sería capaz de emitir insultos tan chorriles y de tan gran nivel como los de "te caíste al nacer", como haces tú.

De modo que puedes proceder a ignorarme. Probablemente sea la elección más sabia que tomes en lo que va de siglo, porque está claro que no creo que des para más.

V 2
K 13
Cehona

El próximo segundo martes del mes que viene, lo actualizaran.

V 0
K 10
Candidatas
24
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
11
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
24
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
51
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
10
meneos
tecnología El espejo primario de Vera Rubin obtiene su primer revestimiento reflectante
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
17
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
8
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
10
meneos
tecnología El Reino Unido se convierte en el primer país que prohíbe las contraseñas por defecto fáciles de adivinar en los dispositivos conectados (ENG)
44
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
11
meneos
tecnología Un fallo de WhatsApp en Android impide enviar vídeos
10
meneos
tecnología La Nasa desarrolla una tecnología de propulsión avanzada para nuevas misiones de exploración planetaria
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
D

asegurando que la integridad de los mismos permanezca intacta

Y no sólo eso; TCP garantiza que todo paquete enviado termina siendo recibido, siempre que no se corte la conexión.

V 0
K 10
thingoldedoriath

#5 En servidores se usan muchos kernel de versiones anteriores.

V 0
K 10
Golan_Trevize

Corred, ¡votad negativo esta noticia! que si no, ¿qué argumentos vamos a tener de ahora en adelante para ir evangelizando como garrulos a todos cuantos se pongan delante de nosotros con las bondades del Linucs?

V 3
K 9
deabru

#5 si es del 3.6 hasta el 4.7 no serán tantos dispositivos los que estén afectados. Y parece que esta vez los más viejos se salvan.

V 0
K 8
D

#4

V 0
K 7
Nathaniel.Maris
editado

#4

cc/ #7 #9 #12

V 0
K 7
D

#12
Android no necesita actualización porque usa Linux 3.3 - 3.4.

V 0
K 7