Investigadores de la Universidad de California y del US Army Research Laboratory han descubierto un fallo crítico en la implementación del Transmission Control Protocol (TCP) en sistemas Linux. TCP sirve para empaquetar e intercambiar datos entre diferentes ordenadores a través de Internet, asegurando que la integridad de los mismos permanezca intacta. La vulnerabilidad (CVE-2016-5696) que se da en kernels con versión 3.6 o superior (a partir de 2012), permite inyectar código malicioso o terminar una conexión entre dos partes de forma remota.
Comentarios
Cerrada ayer Bug en Linux deja "USA Today" y otros grandes sitios vulnerables [ENG]
Bug en Linux deja "USA Today" y otros gr...
arstechnica.comLo chungo es que un fallo como esto no afecta solo a usuarios Linux... La inmensa mayoría de servidores, enrutadores, cortafuegos, etc. Por los que pasan las comunicaciones de (casi) todos los usuarios usan Linux. Fallo gordo aunque habrá que ver el alcance real.
#5 En cortafuegos y routers creo que son más Cisco IOS y BSD's.
#9 joder. Iba a ignorarte comobhace todo el mundo... Pero eres o un demasiado cutre y mal troll o una personande verdad muy pero que muy estupida. Y me ha picado la curiosidad ¿Te caiste al nacer?
#8 tambien hay de esos claro!
#10 Soy muy muy muy, pero que muy estúpido. Para nada a tu nivel intelectual, por supuesto. De lo contrario sería capaz de emitir insultos tan chorriles y de tan gran nivel como los de "te caíste al nacer", como haces tú.
De modo que puedes proceder a ignorarme. Probablemente sea la elección más sabia que tomes en lo que va de siglo, porque está claro que no creo que des para más.
#5 si es del 3.6 hasta el 4.7 no serán tantos dispositivos los que estén afectados. Y parece que esta vez los más viejos se salvan.
#5 En servidores se usan muchos kernel de versiones anteriores.
Vulnerabilidades y virus en Linux ¡corred insensatos!.
Troyano convierte equipos Linux en mineros de bitcoins
Troyano convierte equipos Linux en mineros de bitc...
criptonoticias.com#1 Este es el año de Linux
en el escritorioen la mina de bitcoinsComo nota el parche propuesto no sólo aumenta el valor de /proc/sys/net/ipv4/tcp_challenge_ack_limit de 100 a 1000, también añade algo de aleatoriedad
https://github.com/torvalds/linux/commit/75ff39ccc1bd5d3c455b6822ab09e533c551f758
#9 Entre las bondades de Linux está esta: que el kernel pueda ser auditado hasta las profundidades por gente de una universidad y descubra un hermoso agujero de seguridad como este, para el que habrá una solución rápida ----> #16
Tranquilos, todos vuestros Android recibirán la actualización correspondiente.
#4
cc/ #7 #9 #12#12
Android no necesita actualización porque usa Linux 3.3 - 3.4.
asegurando que la integridad de los mismos permanezca intacta
Y no sólo eso; TCP garantiza que todo paquete enviado termina siendo recibido, siempre que no se corte la conexión.
El próximo segundo martes del mes que viene, lo actualizaran.
#4
Corred, ¡votad negativo esta noticia! que si no, ¿qué argumentos vamos a tener de ahora en adelante para ir evangelizando como garrulos a todos cuantos se pongan delante de nosotros con las bondades del Linucs?