Investigadores de seguridad informática han descubierto una grave vulnerabilidad de Internet que permite a los atacantes cerrar conexiones entre dos partes desde cualquier lugar y, si las conexiones no están cifradas, inyectar código malicioso o contenido en las comunicaciones de las partes.
#2:
#1 No es un bug de Linux, sino un error del protocolo definido en la RFC 5961, que Linux implementa fielmente. De hecho el arreglo del error implica primero cambiar la especificación del protocolo.
Es decir, el fix es implementar la nueva versión del protocolo (3.2), que corrige anteriores versiones del protocolo respecto de esta vulnerabilidad. En otras palabras, lo que yo he dicho: era un problema en el protocolo en si.
#2#4 El bug es en Linux, no afecta a todos los sistemas operativos (da igual el motivo). El error es repartido entre la implementación y el RFC. Si usas Windows no te afecta y si usas Mac OS diría que tampoco.
Para arreglarlo, vas a tener que actualizar el Kernel de Linux, así que sí... el fallo es en Linux. Comparto lo que dices de todas formas excepto que el titular dice eso que tampoco es incorrecto.
#5 Ni Windows ni Mac OS implementan completamente el protocolo de la RFC 5961 y esa es la única razón por la que no están afectados por este error de la especificación. Lo dice el mismo artículo:
"The problematic RFC 5961 has not yet been fully implemented in Windows or Mac OS X, so those operating systems aren't believed to be vulnerable."
#7 Se explica por los investigadores que el RFC no es claro en algunos aspectos, no significa que sea incorrecto. Si no que debería ser mejor, y que la implementación tiene parte de culpa, 50% RFC e implementación si quieres. El bug es en Linux ahora mismo, da igual de donde venga. Y también se menciona en el texto que el problema es en el RFC.
#5 El error se introdujo durante la implementación del RFC, pero es un error de Linux, no del RFC.
El RFC simplemente esta escrito tal manera que es demasiado fácil cometer el error. Deberian añadir un aviso "no hagais esto" para que no la pifien las implementaciones.
#5 The problematic RFC 5961 has not yet been fully implemented in Windows or Mac OS X, so those operating systems aren't believed to be vulnerable.
No, el problema no es de Linux, es de un fallo de diseño de la RFC. #6 En Windows y OS X no falla por que no han implementado toda la RFC, no por que su pila tcp/ip sea estupenda, si no por lo contrario. Por que está a medias.
#1 No es un bug de Linux, sino un error del protocolo definido en la RFC 5961, que Linux implementa fielmente. De hecho el arreglo del error implica primero cambiar la especificación del protocolo.
Comentarios
#6 Lo bien que sabes escribir *puta mierda* y lo mal que sabes escribir vox populi
https://es.wikipedia.org/wiki/Vox_populi,_vox_Dei
#13 Typoed
_#9 #8 https://git.zx2c4.com/linux/commit/?id=75ff39ccc1bd5d3c455b6822ab09e533c551f758
"Fixes: 282f23c6ee34 ("tcp: implement RFC 5961 3.2")"
Es decir, el fix es implementar la nueva versión del protocolo (3.2), que corrige anteriores versiones del protocolo respecto de esta vulnerabilidad. En otras palabras, lo que yo he dicho: era un problema en el protocolo en si.
#3 se toman la seguridad más en serio al menos.
Por un momento leí El mundo today en la entrada
Para mitigar un posible ataque
Editan /etc/sysctl.conf:
Agregan la siguiente linea
net.ipv4.tcp_challenge_ack_limit = 999999999
Listo! parche casero, bug arreglado!
Con "Linux" puedes descifrar contraseñas de routers.
#3 No, no es perfecto, pero en este caso el problema no está en Linux sino en la especificación del protocolo.
#2 #4 El bug es en Linux, no afecta a todos los sistemas operativos (da igual el motivo). El error es repartido entre la implementación y el RFC. Si usas Windows no te afecta y si usas Mac OS diría que tampoco.
Para arreglarlo, vas a tener que actualizar el Kernel de Linux, así que sí... el fallo es en Linux. Comparto lo que dices de todas formas excepto que el titular dice eso que tampoco es incorrecto.
#5 Ni Windows ni Mac OS implementan completamente el protocolo de la RFC 5961 y esa es la única razón por la que no están afectados por este error de la especificación. Lo dice el mismo artículo:
"The problematic RFC 5961 has not yet been fully implemented in Windows or Mac OS X, so those operating systems aren't believed to be vulnerable."
#7 Se explica por los investigadores que el RFC no es claro en algunos aspectos, no significa que sea incorrecto. Si no que debería ser mejor, y que la implementación tiene parte de culpa, 50% RFC e implementación si quieres. El bug es en Linux ahora mismo, da igual de donde venga. Y también se menciona en el texto que el problema es en el RFC.
#5 El error se introdujo durante la implementación del RFC, pero es un error de Linux, no del RFC.
El RFC simplemente esta escrito tal manera que es demasiado fácil cometer el error. Deberian añadir un aviso "no hagais esto" para que no la pifien las implementaciones.
#5 The problematic RFC 5961 has not yet been fully implemented in Windows or Mac OS X, so those operating systems aren't believed to be vulnerable.
No, el problema no es de Linux, es de un fallo de diseño de la RFC.
#6 En Windows y OS X no falla por que no han implementado toda la RFC, no por que su pila tcp/ip sea estupenda, si no por lo contrario. Por que está a medias.
Imposible, Linux es perfecto.
#1 No es un bug de Linux, sino un error del protocolo definido en la RFC 5961, que Linux implementa fielmente. De hecho el arreglo del error implica primero cambiar la especificación del protocolo.
PD: Y por tanto he votado sensacionalista.
#2 Lo que yo decia, Linux es perfecto
#2 El error se introdujo durante la implementacion del RFC. Es un error de Linux, no del RFC.
Esto con OpenBSD o Dragonfly no pasa, simplemente.
El stack TCP/IP de Linux es una *puta mierda* y esto es box populi, por mucho que se empeñen algunos.