Menéame: comentarios [2566665]

#79 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Marx — Sat, 20 Feb 2016 13:07:16 +0000

#78 "yo no he mencionado al windows ese para nada"

Te pasas los comentarios diciendo "no como en los sistemas cerrados/propietarios" "Tu vives tan contento y feliz esperando a que se apague" A lo mejor hablabas de Mac, en cuyo caso mis disculpas...

...Vamos, no me me jodas.

" ya eras conocedor desde Julio de 2015"

No, no era conocedor, me enteré ayer al mira ¿por qué habría de conocerlo? Y tú parece que te enteraste cuando te lo dije yo.

» autor: Marx

#78 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

maneu — Sat, 20 Feb 2016 11:32:07 +0000

#77 Vuelvo a decirte que yo no he mencionado al windows ese para nada. En cualquier caso creo que nuestros puntos de vista han quedado perfectamente claros como me queda claro que en cuanto salió este tema ya eras conocedor desde Julio de 2015 (bugzilla.redhat.com/show_bug.cgi?id=1293532). En fin, lo que ya he dicho antes, que cada uno sea feliz con su secuestro particular y presuma del Síndrome de Estocolmo que quiera.

youtu.be/4XEp-mZ2bG4

» autor: maneu

#77 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Marx — Sat, 20 Feb 2016 09:22:36 +0000

#76 blasfema lo que quieras contra windows, eso no cambiara que en linux hayan tardado siete meses en resolver el bug y tu hayas quedado como un lelo presumiendo de una rapidez que no existe.

Lo de que tu pones apt-get y lo ves, confirma lo que te decia el otro de que vives en los mundos de yupi.

Pd. Que tu no te enteres de que van los errores criticos de windows, no significa que los demas tampoco se enteren. Me la juego a que tu ni sabias que este de linux se descubrio hace siete meses, asi que fijate cuan desinformado estas, y eso que miras el apt-get

» autor: Marx

#76 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

maneu — Fri, 19 Feb 2016 22:26:10 +0000

#75 Si claro, claro los dos son malos pero tú usas? Ya me imagino. Y como del que usas no se sabe nada de nada de sus errores críticos y os conformais con que acabe de actualizar al apagar con una pantalla en la que nada podeis ver de lo que hace... Que por lo menos yo pongo ap-get y tal y lo veo. Tu vives tan contento y feliz esperando a que se apague. Y yo voy y me lo creo porque muchos sois así. GNU/Linux está hecho por y para la comunidad y ese es vuestro problema. Temblad malditos!!!!. Por cierto, yo no he nombrado al windows ese para nada.

» autor: maneu

#75 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Marx — Fri, 19 Feb 2016 21:09:18 +0000

#74 no intentes justificar lo injustificable.

Se dan cuenta de un fallo y no se enteran de lo grave que es hasta pasados siete meses. No se enteran (mal) ni lo corrigen (mal) porque ¿para que? es mejor discutir sobre su gravedad que corregirlo y ya. Esto que es malo, tu me lo vendes como bueno.

Transparencia ¿para que? ¿Para ver como se tiraron siete meses sin corregirlo?

Despues vienen las puertas de windows, con ellas los problemas de linux ya son menos.
Va a ser que no, que el otro sea malo no hace bueno al primero, solo significa que los dos son malos.

» autor: Marx

#74 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

maneu — Fri, 19 Feb 2016 19:51:34 +0000

#73 Vamos a ver... Transparencia. Las vulnerabilidades se corrigen cuando se encuentran, si. A veces puede pasar mucho tiempo hasta que eso sucede. Que pasen 7 meses desde la primera advertencia hasta que alguien, en este caso google/redhat, se dan cuenta de la gravedad del problema no es lo deseable, pero son cosas que pasan. Lo que podemos confirmar, y por eso lo de transparencia, es que en cuanto se da la voz de alarma sobre lo crítico del fallo, en menos que canta un gallo lo tenemos solucionado. Quiero decir que somos conscientes de todo el proceso con pelos y señales, cosa que ni de lejos podemos saber con sistemas cerrados. Hay casos bien conocidos de errores críticos no solucionados durante años en sistemas propietarios y no porque la empresa responsable del sistema no fuera conocedora de ello. Por no hablar de las más que posibles puertas traseras y otras lindezas que tendrán incrustadas de las que no podemos saber mucho y de las que algunos no queréis saber nada. No hay mayor felicidad que la de la ignorancia. Y cada uno es feliz como quiere o puede. Salud.

» autor: maneu

#73 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Marx — Fri, 19 Feb 2016 18:04:10 +0000

#72 Vulnerabilidad que existe desde el 2008, descubierta en julio de 2015 y arreglada este mes. Siete meses tardaron porque creo que estaban discutiendo sobre si era muy grave, poco grave... pero dices que el software libre corrige un problema en menos de que canta un gallo y no dependes de la voluntad de la empresa desarrolladora, que viene a ser la que pone el parche al alcance de todos vía actualización, y que es la responsable de ese " apt-get dist-upgrade" que pegaste en el otro comentario, porque actualizar fue lo que tú hiciste, nada más.

A lo mejor #71 tiene un poco de razón.

» autor: Marx

#72 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

maneu — Fri, 19 Feb 2016 14:28:28 +0000

#71 La salida de la consola ilustra muy bien lo simple, rápido y efectivo que resulta la actualización del sistema con GNU/Linux y demuestra que en menos que canta un gallo la comunidad soluciona un problema en cuanto se descubre. Cosa que en otros sistemas cerrados depende de la voluntad de la empresa desarrolladora. Como sabrás, en bastantes casos no han actualizado errores importantes por, entre otras cosas, cuestiones de imagen del sistema o de la empresa.

Uso exclusivamente Linux como SO desde hace unos 12 años y puedo hacer absolutamente todo lo que necesito y más. Gracias a ello no me siento tan secuestrado por la voluntad de una empresa ni por sus caprichos, me siento más libre y, sinceramente, con sus virtudes y defectos y a pesar de los esfuerzos que para algunas cosas requiere, no lo cambio. Sus virtudes superan con mucho a sus deficiencias, especialmente en cuestiones relacionadas con nuestra libertad, privacidad y seguridad. También, por supuesto, en cualquier tipo de consideración ética que hagamos al respecto. Pero cada uno que escoja lo que quiera y que viva con su Síndrome de Estocolmo particular.

Stallman, la verdad, tiene mucha razón aunque algunos lo vean como un chalado. Bueno, algo chalado está, pero quien no lo está un poco. Un chalado con mucho sentido de lo que es justo y valioso. Aportar algo de forma desinteresada a la comunidad siempre estará por encima del porque YO lo valgo antes muerta que sencilla. Tanto Yo,Yo,Yo... es uno de los males de nuestro tiempo. Y la ceguera también. Y la obstinación secundaria a la propaganda.

» autor: maneu

#71 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--354299-- — Fri, 19 Feb 2016 07:56:36 +0000

#64 Para demostrar que tú no vives en los mundos de Yupi y nosotros sí no hace falta poner la salida de tu consola de comandos. Pero esos comportamientos solo me sirven para reafirmarme cada día más que usar Linux, más que como una utilidad, lo hacéis para estar en un grupo minoritario que se dedica más a hablar de Linux y de lo guay que es que usarlo como un mero SO. A mi parecer es como un juguete para vosotros con el que cacharrear.

» autor: --354299--

#70 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Marx — Thu, 18 Feb 2016 21:22:18 +0000

#69 Pues va a ser eso porque el ordenador normalmente no lo uso yo.

» autor: Marx

#69 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Shotokax — Thu, 18 Feb 2016 21:03:33 +0000

#68 depende de cuán a menudo actualices. Si lo haces de ramos a pascuas vas a tener que reiniciar siempre porque Linux (el núcleo) ya tendrá alguna actualización menor, claro, pero si actualizas de forma más o menos regular pocas veces tienes que reiniciar.

» autor: Shotokax

#68 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Marx — Thu, 18 Feb 2016 20:56:18 +0000

#67 No sé si es por el núcleo o por qué pero Lubuntu me lo pide en bastantes actualizaciones, diría que una de cada tres.

#65 Actualizaciones que provocan fallos las tienes en todos los sistemas operativos, en linux también, algunas te dejan sin sistema gráfico...
Con tocar los huevos me refiero a cosas como que te esté todo el día lanzando mensajes de "actualiza, actualiza" o algo intencionado que moleste, no a que una actualización te casque el sistema, que eso ocurre en todos.

» autor: Marx

#67 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Shotokax — Thu, 18 Feb 2016 20:30:39 +0000

#56 solo hay que reiniciar GNU/Linux si la instalación afecta al núcleo, ya que hay que es imposible actualizar este sin tirar el sistema primero, pero las actualizaciones que afectan al núcleo son muy pocas.

» autor: Shotokax

#66 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Shotokax — Thu, 18 Feb 2016 20:28:34 +0000

#47 en GNU/Linux lo puedes hacer con dos clics exactamente igual utilizando cualquier gestor de paquetería con interfaz como Ubuntu Software Center, sin embargo, en GNU/Linux no hace falta reiniciar (y esperar a que las actualizaciones se instalen o configuren por segunda vez después del reinicio). Además, da la opción de hacerlo con comandos (si se quiere), que se tarda menos que con clics.

» autor: Shotokax

#65 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

All_Español — Thu, 18 Feb 2016 19:39:30 +0000

#56 Ejemplos hay muchos, pero yo es que soy un poco vago, aquí tienes uno
www.meneame.net/story/ultima-actualizacion-microsoft-windows-7-8-1-kb3
Puedes preguntarle al del comentario 3, que parece que lo tiene bien claro.

» autor: All_Español

#64 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

maneu — Thu, 18 Feb 2016 00:13:09 +0000

#62 No, demuestra que en el tiempo que dura esta noticia en portada ya tenemos el sistema actualizado y el error subsanado. Y no somos chachis pirulis, somo la rehostia por no vivir tanto en los mundos de Yupi.

» autor: maneu

#63 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--354299-- — Wed, 17 Feb 2016 23:17:36 +0000

#23 Si claro...
www.lavozdegalicia.es/noticia/tecnologia/2016/02/17/apple-niega-desblo

Igual de fácil lo tienen que si fuera un cutre-android...

» autor: --354299--

#62 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--354299-- — Wed, 17 Feb 2016 23:15:02 +0000

#55 Como moláis los usuarios de Linux, ponéis lo que saca un comando por vuestra pantalla porque es super interesante para todos los demás, y eso demuestra que sois chachis por usar Linux.

» autor: --354299--

#61 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

TururuT — Wed, 17 Feb 2016 21:21:22 +0000

#54 don't reboot just patch, cantan por ahí

» autor: TururuT

#60 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

TururuT — Wed, 17 Feb 2016 21:19:29 +0000

#22 normalmente le doy a la tecla tab y no escribo el comando entero, o al history y tal

» autor: TururuT

#59 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--174-- — Wed, 17 Feb 2016 21:01:57 +0000

#53: Desde Windows 10 ahora existe PackageManagement / OneGet. Bajo PowerShell, claro.
Puede instalarse desde 7 en adelante con WMF 5.0.

#56: GWX.

» autor: --174--

#58 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

thingoldedoriath — Wed, 17 Feb 2016 19:18:10 +0000

#25 Esta madrugada sobre las 02:20h me llegó aviso para actualizar glibc desde el repositorio de Ubuntu que utiliza una distribución Linux Mint Rebecca LTS.

CC. #36 Depende de qué distribución...

» autor: thingoldedoriath

#57 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--312149-- — Wed, 17 Feb 2016 18:07:53 +0000

[Usuario deshabilitado]

» autor: --312149--

#56 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Marx — Wed, 17 Feb 2016 18:05:51 +0000

#52 ¿en qué te toca los huevos? Siempre lo he tenido en automático y nunca me molestó más allá de alguna vez, generalmente una al mes, al apagar darle y antes de apagar actualizar, cosa que se puede saltar si quieres.

Curioso que te quejes de algo que te afecta sólo si tu windows es pirata.

#49 Anda que no. A según lo que se actualice pero no hace ni un mes que tuve que reiniciar Lubuntu.

» autor: Marx

#55 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

maneu — Wed, 17 Feb 2016 17:04:47 +0000

apt-get dist-upgrade
Obj security.debian.org jessie/updates/main
Des:3 security.debian.org jessie/updates/main libc-bin
Des:3 security.debian.org jessie/updates/main libc6
Preparando para reemplazar libc-bin
Preparando para reemplazar libc6
Desempaquetando el reemplazo de libc-bin ...
Desempaquetando el reemplazo de libc6 ...
Procesando disparadores para man-db ...
ldconfig deferred processing now taking place
Procesando disparadores para libglib2.0-0 ...
Procesando disparadores para ureadahead ...
Procesando disparadores para libc-bin ...
ldconfig deferred processing now taking place
pepe@gnulinux:)

» autor: maneu

#54 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--507439-- — Wed, 17 Feb 2016 16:09:18 +0000

#49 Si tú lo dices...

» autor: --507439--

#53 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--23457-- — Wed, 17 Feb 2016 15:13:54 +0000

#51 Yo también suelo utilizar Synaptic a no ser que sean dist-upgrades.

Hay algún gestor de aplicaciones para Windows, como Ninite, pero están a años luz debido a las limitaciones del sistema. Aún así son mucho más recomendables que el "gestor" de aplicaciones que trae Windows por defecto.

» autor: --23457--

#52 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

All_Español — Wed, 17 Feb 2016 15:11:07 +0000

#25 La diferencia es que en Windows tienes que tenerlo desactivado para que no toque los huevos constantemente. Además de no poder fiarte de la porquería que te quiere meter Windows como “importante actualización de seguridad”, creo recordar que la estrellita esa de autenticidad lo era.

» autor: All_Español

#51 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--463950-- — Wed, 17 Feb 2016 15:07:13 +0000

#50 Mil veces mejor, no cabe duda. Mola la sensacion de poder ir añadiendo repositorios y probando programas todo en uno. Explicadito todo. Esta muy trabajado. Claro desde el gestor de ventanas, que yo soy un pijo muy windowsero.

» autor: --463950--

#50 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--23457-- — Wed, 17 Feb 2016 15:01:59 +0000

#43 Mucho mejor. Había leído "tardas", no "tarda".

De todos modos en ambos sistemas puedes activar las actualizaciones automáticas de seguridad y desde luego en esto tampoco Linux es igual a Windows. Puedes encontrar cientos de similitudes entre Windows y Linux pero precisamente una de las mayores diferencias es la gestión de paquetes.

» autor: --23457--

#49 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--495817-- — Wed, 17 Feb 2016 15:01:01 +0000

#47 tu argumento es invalido y además cae por su propio peso, buen intento.
linux wins again.
Ni siquiera hay que reiniciar el sistema linux

» autor: --495817--

#48 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--320894-- — Wed, 17 Feb 2016 14:45:41 +0000

otro palo para linux

» autor: --320894--

#47 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--507439-- — Wed, 17 Feb 2016 14:22:17 +0000

#4 Inicio. Apagar e instalar actualizaciones.
Dos comandos versus dos clics. Minipunto para Windows.

» autor: --507439--

#46 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--506045-- — Wed, 17 Feb 2016 14:10:05 +0000

#37 es trivial de hacer, porque sobre udp es muy facil enviar una respuesta con una ip falsa.

Solo tenemos que estar en la misma red y en cuanto vea una petición udp tuya (harás muchas por minuto) solo tengo que responder haciendome pasar por tu DNS

» autor: --506045--

#45 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--506045-- — Wed, 17 Feb 2016 14:07:49 +0000

#18 glibc es la librería que utilizan todos los programas programados en C. Está en tu sistema aunque no tengas gcc porque la necesitan la mayoría de programas.

Es un bug muy grave porque spoofear una respuesta DNS es trivial al funcionar sobre UDP.

» autor: --506045--

#44 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--471550-- — Wed, 17 Feb 2016 13:51:14 +0000

#38 ¿De donde obtendria el resto del internet los nombres de dominio de tu servicio sino de tus propios servidores DNS? (o en el mayor de los casos, de tu proveedor de nombres de dominio como godaddy). La descripcion de google habla de limitarlo mediante otro dns (como dnsmasq), pero no menciona que esto se haga por defecto. Es decir, tu servidor de DNS te envia sin problemas la respuesta del servidor DNS malicioso si necesitas consultar un nombre de dominio alojado en este.
Sobre android, no estoy seguro de cuantas aplicaciones utilizan glibc; hay otras alternativas mas ligeras y hasta donde tengo entendido, android evita la userland de GNU.

Pues vamos, que hay que actualizar. Me compadezco de quienes utilizan Gentoo.

» autor: --471550--

#43 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--463950-- — Wed, 17 Feb 2016 13:16:23 +0000

#42 Es que yo no he dicho eso. Como tu si estas puesto en el tema, creo que entenderas que alguien que no esta puesto en el tema, siquiera va a enterarse de este error. ergo no va a meter las 2 ordenes que hay que meter, entonces, se esperan a que el sistema les diga "oie que tengo cosas que actualizar". Que luego linux de media tarda menos?, vale, ¿Que linux tambien tiene errores que llevan años?. tambien.

¿Mascadito mejor?

» autor: --463950--

#42 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--23457-- — Wed, 17 Feb 2016 12:59:15 +0000

#36 Claro, en Windows puedes actualizar todos los paquetes del sistema con dos órdenes...

Se te ve puesto en el tema.

» autor: --23457--

#41 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--463950-- — Wed, 17 Feb 2016 12:56:17 +0000

#40 Para una persona que no sabe de ordenadores, lo corrijo. es semejante. ahora si estas al dia del mundillo, pues claro que tienes el parche casi desde el primer dia. Pero estaba respondiendo a una persona que tenia dudas.

» autor: --463950--

#40 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Jakeukalane — Wed, 17 Feb 2016 12:50:33 +0000

#36 jajaja "igual que en windows"

» autor: Jakeukalane

#39 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

zoezoe — Wed, 17 Feb 2016 12:39:33 +0000

#30 Leer #8

» autor: zoezoe

#38 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--231265-- — Wed, 17 Feb 2016 12:34:13 +0000

#37 Con un enlace no consigues que use tu servidor DNS, los DNS te los facilita tu ISP automáticamente al router y el router a tí, a menos que los hayas cambiado por unos estáticos como los de Google u OpenDNS, en cuyo caso sigues sin usar el DNS malicioso. Para usar ARP poisoning o algo así, ya estamos hablando de hackeos a nivel de red local.

Aun suponiendo que se consiga una ejecución remota de código, se hará con el usuario actualmente logueado en el sistema, normalmente un usuario normal y no una aplicación lanzada como root, aunque habrá casos y casos.

Android no debería tener problema porque tiene mucho aislamiento con SELinux, además el desbordamiento se ejecutaría en código nativo y no sabemos si afecta a la arquitectura ARM (es dificil hacer un exploit nativo cuando hay mucha variedad de hardware, como pasa con casi todos los móviles android).

» autor: --231265--

#37 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

anv — Wed, 17 Feb 2016 12:26:16 +0000

Ok, explicación: el problema (ya solucionado pero hay que actualizar) está en la función que hace consultas de nombres de dominio. O sea que para producir un ataque es necesario:

1) tener un servidor de nombres que de respuestas especialmente manipuladas
2) conseguir que la víctima haga una consulta a ese servidor de nombres

No parece difícil cumplir las dos condiciones. Bastaría con enviar un mail con un enlace. Pero por suerte los routers, televisores, cafeteras, etc. no estarían en peligro inmediato. Y los demás equipos se actualizan fácilmente.

Lo que más podría preocupar son los teléfonos con Android, ya que los fabricantes no son muy dados a corregir fallos (prefieren que compres un teléfono nuevo). Pero no hay problema porque Android no utiliza glibc sino Bionic.

Finalmente, hasta ahora piensan que es posible inyectar código con esta vulnerabilidad pero no se ha demostrado en la práctica. Dada la gran variedad de versiones de Linux, es poco probable que puedan hacer un ataque efectivo en muchas.

La solución, obviamente, es mantener el sistema actualizado. Pero según informan un paliativo es poner una regla de firewall que bloquee los paquetes de DNS de más de 512 bytes.

» autor: anv

#36 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--463950-- — Wed, 17 Feb 2016 12:23:49 +0000

#28 pero tarda mas tiempo que buscandolo tu mismo. asique si es igual que windows

» autor: --463950--

#35 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--231265-- — Wed, 17 Feb 2016 12:23:34 +0000

Si vais a publicar cualquier error que salga, poned un enlace al git con una chincheta, acabáis antes.

Ahora en serio, está bien avisar de errores graves, especialmente en servicios publicados hacia internet (ssh, openssl, proftpd, apache, nginx, bind, dnsmasq, etc...), estas cosas suelen estar parcheadas de un día para otro y no hay mucho margen para que alguien se curre un ataque masivo que realmente pueda tener algún impacto.

» autor: --231265--

#34 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

rocambolescus — Wed, 17 Feb 2016 11:35:41 +0000

#33 Yo siempre fui más de Plan9.

» autor: rocambolescus

#33 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--126779-- — Wed, 17 Feb 2016 11:10:26 +0000

#27 donde se ponga BeOS

» autor: --126779--

#32 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--312149-- — Wed, 17 Feb 2016 11:07:12 +0000

[Usuario deshabilitado]

» autor: --312149--

#31 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

nereidsol — Wed, 17 Feb 2016 10:57:11 +0000

#7 en este caso, falta hacer un reboot, o service restart de lo que esté en marcha.

» autor: nereidsol

#30 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

cerilet — Wed, 17 Feb 2016 10:54:12 +0000

#0 He subido yo esta otra notícia donde explican bastante mejor el problema y su alcance. ¿Que hacemos?

www.meneame.net/m/tecnología/error-extremadamente-grave-gnu-linux-dej

» autor: cerilet

#29 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

mojopicon.net — Wed, 17 Feb 2016 10:53:21 +0000

#23 un plátano bolígrafo

» autor: mojopicon.net

#28 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--274845-- — Wed, 17 Feb 2016 10:51:40 +0000

#26 Gracias por la aclaración!

» autor: --274845--

#27 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

rocambolescus — Wed, 17 Feb 2016 10:51:19 +0000

#6 Venga, si quieres vamos a ello. ¡Linux es una mierda! ¡Mucho mejor ReactOS!

» autor: rocambolescus

#26 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Hito — Wed, 17 Feb 2016 10:49:55 +0000

#25 sí, todas las distribuciones tienen sistema de actualizaciones.

» autor: Hito

#25 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--274845-- — Wed, 17 Feb 2016 10:47:03 +0000

#8 Una pregunta desde el desconocimiento. En caso de que alguien no sepa aplicar el parche o no se entere de esta vulenrabilidad, hay algo que te avise de que se deba instalar o algo parecido? Tipo actualización de Windows o similar?

» autor: --274845--

#24 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Tessier_Ashpool — Wed, 17 Feb 2016 10:40:40 +0000

#2 Espero que como buen Egpañol lo hackease con un palo mientras se comía una tortilla de patatas con/sin cebolla... Ah!!! y con un gato de grafeno impreso en 3D en su regazo.

» autor: Tessier_Ashpool

#23 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Attanar — Wed, 17 Feb 2016 10:34:04 +0000

Lo habrá puesto ahí Linus Torvalds con la complicidad de la NSA como hacen Apple y Microsoft, no hay otra explicación.

» autor: Attanar

#22 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--460424-- — Wed, 17 Feb 2016 10:30:40 +0000

#5 Te faltó la p de upgrade.

» autor: --460424--

#21 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Remenad0r — Wed, 17 Feb 2016 10:30:15 +0000

#18 es un compilador. El tema de glibc es que las funciones se usan en todo el sistema generalizando.

» autor: Remenad0r

#20 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Remenad0r — Wed, 17 Feb 2016 10:29:15 +0000

Meneame desfasadisimo. El blaster debe ser un 0 day para muchos meneantes.

» autor: Remenad0r

#19 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Laureano33 — Wed, 17 Feb 2016 10:28:33 +0000

#2 Zhodiac aka Fermin

» autor: Laureano33

#18 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--376568-- — Wed, 17 Feb 2016 10:27:05 +0000

Todavía estoy tratando de cambiar los controles de ventana de la derecha a la izquierda, como para preocuparme por esto. Lo que no entiendo exactamente es que cuando yo quise pegar un ojo, a ver que era eso de C, tuve que instalar GCC. Entiendo que es una de las librerías o headers de C la que tiene un problema, pero yo entiendo que esto no viene instalado por defecto en un usuario de Ubuntu. Por lo demás me parece un poquito irrelevante la noticia, como para ser retirada de portada.

» autor: --376568--

#17 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

GoDie — Wed, 17 Feb 2016 09:57:24 +0000

#2 Esto no es MARCA españa. Es marca emigrante español.

» autor: GoDie

#16 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--13404-- — Wed, 17 Feb 2016 09:53:13 +0000

#8 "Tal que así" (como es habitual) github.com/fjserna/CVE-2015-7547

» autor: --13404--

#15 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

mr_b — Wed, 17 Feb 2016 07:29:36 +0000

#12 No soy el único que usa Linux aquí y se preocupa por enviar noticias de él. Aunque no sean muy buenas

/cc #13

» autor: mr_b

#14 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--143623-- — Tue, 16 Feb 2016 23:49:49 +0000

[Usuario deshabilitado]

» autor: --143623--

#13 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

duend — Tue, 16 Feb 2016 22:55:02 +0000

#12 Mejor que te lo cuente él

» autor: duend

#12 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Rorschach_ — Tue, 16 Feb 2016 22:50:22 +0000

#0 ¿Que has hecho con @Beoxman?...

» autor: Rorschach_

#11 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--377551-- — Tue, 16 Feb 2016 22:31:05 +0000

[Usuario deshabilitado]

» autor: --377551--

#10 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--495817-- — Tue, 16 Feb 2016 22:07:56 +0000

#9 ok, gracias por la aclaración

» autor: --495817--

#9 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

voromir — Tue, 16 Feb 2016 22:06:06 +0000

#7 En este caso no. Dist-upgrade añade y quita paquetes si es necesario y gestiona conflictos con versiones. Para actualizar los paquetes con nuevas versiones parcheadas, upgrade es suficiente.

» autor: voromir

#8 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

zoezoe — Tue, 16 Feb 2016 21:52:55 +0000

#0 #1 #2

Ta to controlao...si se encuentra una vulnerabilidad se le pone un -> sourceware.org/ml/libc-alpha/2016-02/msg00416.html y problema resulto, en este caso...tan sólo hace falta hacel click en el enlace para instalar el parche.

Es lo que tiene el software libre.

» autor: zoezoe

#7 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--495817-- — Tue, 16 Feb 2016 21:52:13 +0000

#5 ¿es necesario?

» autor: --495817--

#6 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Cartman — Tue, 16 Feb 2016 21:52:02 +0000

¿Es aquí donde empieza el flame de que linux también tiene fallos pero que se solucionan rápido al ser abierto?

NO-noticia, bueno, mas bien cansina.

» autor: Cartman

#5 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

TururuT — Tue, 16 Feb 2016 21:49:58 +0000

#4 te faltò sudo apt-get dist-ugrade

» autor: TururuT

#4 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

--495817-- — Tue, 16 Feb 2016 21:38:14 +0000

sudo apt-get update
sudo apt-get upgrade

» autor: --495817--

#3 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

silosenovengo — Tue, 16 Feb 2016 21:35:11 +0000

#2 aka Zhodiac, de los !H de toda la vida...

» autor: silosenovengo

#2 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

silosenovengo — Tue, 16 Feb 2016 21:22:52 +0000

#1 ¡Debería implosionar, el descubridor es el hacker español Fermín J. Serna! ¡Bravo Fermín! Esto SÍ es #MARCAESPAÑA

El crack:

www.linkedin.com/in/fjserna
twitter.com/fjserna

» autor: silosenovengo

#1 Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

Azucena1980 — Tue, 16 Feb 2016 21:18:52 +0000

Meneame implosiona

» autor: Azucena1980