Pregunta para Linuxeros mas avanzados que yo: ¿Significa esto que el software malicioso podría instalarse en la máquina al entrar en modo root sin necesitar contraseña?
#8 Yo creo que significa que, si alguien entra en la habitación donde está tu ordenador, podrá instalarte un troyano o lo que le de la gana, incluso podrá crear un usuario con privilegios de root, y luego acceder a tu ordenador desde Internet y hacer lo que quiera.
Sin embargo el error no es fácilmente explotable, dado que sería preciso que el intruso accediera de forma local (según Mark Smith, la persona que reportó el bug, en OS X sería posible hacerlo de forma remota) a la sesión de un usuario que hubiera dejado la sesión abierta y sin bloquear su equipo.
Nadie va a remarcar que este fallo ocurre también en MacOS???
Ubuntu es un gran sistema operativo para los usuarios que quieren salir de windows. Solo recomiendo que al pasar un tiempo migren definitivamente a debian, fedora, red hat o cualquier otra.
Pero ubuntu es un magnífico sistema intermedio para salir del jodido windows.
Todos los sistemas operativos de Canonical con soporte (Ubuntu 12.04, Ubuntu 14.04, Ubuntu 14.10 y Ubuntu 15.04), así como las versiones actualizadas de Mac OS X son vulnerables a este fallo de seguridad.
Comentarios
Me la suda, yo uso una Olivetti..
Más info:
http://lamiradadelreplicante.com/2015/04/29/un-bug-en-ubuntu-relativo-al-reloj-del-sistema-permitiria-escalada-de-privilegios/
#5 Está mucho mejor que el envío del meneo.
#6 Lo siento, ya no lo puedo cambiar
No es un bug, es una feature.
Me siento segurooooo!
Ya de paso que arreglen el problema con el rdesktop que lleva 7 años sin solucionar y que te cuelga el equipo cuando pierde la red.
Pregunta para Linuxeros mas avanzados que yo: ¿Significa esto que el software malicioso podría instalarse en la máquina al entrar en modo root sin necesitar contraseña?
#8 Yo creo que significa que, si alguien entra en la habitación donde está tu ordenador, podrá instalarte un troyano o lo que le de la gana, incluso podrá crear un usuario con privilegios de root, y luego acceder a tu ordenador desde Internet y hacer lo que quiera.
#8 #9
Sin embargo el error no es fácilmente explotable, dado que sería preciso que el intruso accediera de forma local (según Mark Smith, la persona que reportó el bug, en OS X sería posible hacerlo de forma remota) a la sesión de un usuario que hubiera dejado la sesión abierta y sin bloquear su equipo.
#11 #9 Entonces se trata de un fallo de seguridad bastante grave.
#11 Lo que ellos llaman de forma local, creo que es más apropiado llamarlo "de forma física".
Me parto con la noticia. Menuda sarta de idioteces.
Pues se corrige y punto, como en wind... Hostia!
Nadie va a remarcar que este fallo ocurre también en MacOS???
Ubuntu es un gran sistema operativo para los usuarios que quieren salir de windows. Solo recomiendo que al pasar un tiempo migren definitivamente a debian, fedora, red hat o cualquier otra.
Pero ubuntu es un magnífico sistema intermedio para salir del jodido windows.
Todos los sistemas operativos de Canonical con soporte (Ubuntu 12.04, Ubuntu 14.04, Ubuntu 14.10 y Ubuntu 15.04), así como las versiones actualizadas de Mac OS X son vulnerables a este fallo de seguridad.
No solo Ubuntu.
#12 Ooops, no te había leido.