Portada
Hace 7 años | Por mr_b a lamiradadelreplicante.com
Publicado hace 7 años por mr_b a lamiradadelreplicante.com
Descubierta grave vulnerabilidad de TCP en Linux

Descubierta grave vulnerabilidad de TCP en Linux

 lamiradadelreplicante.com

Investigadores de la Universidad de California y del US Army Research Laboratory han descubierto un fallo crítico en la implementación del Transmission Control Protocol (TCP) en sistemas Linux. TCP sirve para empaquetar e intercambiar datos entre diferentes ordenadores a través de Internet, asegurando que la integridad de los mismos permanezca intacta. La vulnerabilidad (CVE-2016-5696) que se da en kernels con versión 3.6 o superior (a partir de 2012), permite inyectar código malicioso o terminar una conexión entre dos partes de forma remota.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 363 18

Comentarios

Stash

Cerrada ayer Bug en Linux deja "USA Today" y otros grandes sitios vulnerables [ENG]

Hace 7 años | Por Remenad0r a arstechnica.com
Publicado hace 7 años por Remenad0r a arstechnica.com

Bug en Linux deja "USA Today" y otros gr...

 arstechnica.com

V 6
K 75
EauDeMeLancomes

Lo chungo es que un fallo como esto no afecta solo a usuarios Linux... La inmensa mayoría de servidores, enrutadores, cortafuegos, etc. Por los que pasan las comunicaciones de (casi) todos los usuarios usan Linux. Fallo gordo aunque habrá que ver el alcance real.

V 4
K 50
D

#5 En cortafuegos y routers creo que son más Cisco IOS y BSD's.

V 2
K 23
EauDeMeLancomes

#9 joder. Iba a ignorarte comobhace todo el mundo... Pero eres o un demasiado cutre y mal troll o una personande verdad muy pero que muy estupida. Y me ha picado la curiosidad ¿Te caiste al nacer?

#8 tambien hay de esos claro!

V 2
K 24
Golan_Trevize

#10 Soy muy muy muy, pero que muy estúpido. Para nada a tu nivel intelectual, por supuesto. De lo contrario sería capaz de emitir insultos tan chorriles y de tan gran nivel como los de "te caíste al nacer", como haces tú.

De modo que puedes proceder a ignorarme. Probablemente sea la elección más sabia que tomes en lo que va de siglo, porque está claro que no creo que des para más.

V 2
K 13
deabru

#5 si es del 3.6 hasta el 4.7 no serán tantos dispositivos los que estén afectados. Y parece que esta vez los más viejos se salvan.

V 0
K 8
thingoldedoriath

#5 En servidores se usan muchos kernel de versiones anteriores.

V 0
K 10
Unregistered

Vulnerabilidades y virus en Linux ¡corred insensatos!.
Troyano convierte equipos Linux en mineros de bitcoins

Hace 7 años | Por Xsecror a criptonoticias.com
Publicado hace 7 años por Xsecror a criptonoticias.com

Troyano convierte equipos Linux en mineros de bitc...

 criptonoticias.com

V 2
K 40
mr_b
autor

#1 Este es el año de Linux en el escritorio en la mina de bitcoins

V 2
K 38
deabru

Como nota el parche propuesto no sólo aumenta el valor de /proc/sys/net/ipv4/tcp_challenge_ack_limit de 100 a 1000, también añade algo de aleatoriedad

https://github.com/torvalds/linux/commit/75ff39ccc1bd5d3c455b6822ab09e533c551f758

V 3
K 31
thingoldedoriath
editado

#9 Entre las bondades de Linux está esta: que el kernel pueda ser auditado hasta las profundidades por gente de una universidad y descubra un hermoso agujero de seguridad como este, para el que habrá una solución rápida ----> #16

V 4
K 37
D

Tranquilos, todos vuestros Android recibirán la actualización correspondiente.

V 2
K 29
Nathaniel.Maris
editado

#4

cc/ #7 #9 #12

V 0
K 7
D

#12
Android no necesita actualización porque usa Linux 3.3 - 3.4.

V 0
K 7
Candidatas
17
meneos
tecnología La china Weichai Power lanza el primer motor diésel del mundo con una eficiencia térmica del 53,09%
42
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
14
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
5
meneos
tecnología Burgos tendrá la primera calle del mundo hormigonada con residuos de los molinos de viento
4
meneos
tecnología La excavadora eléctrica más grande del mundo: un éxito de la ingeniería de 400 toneladas y con energía 100% renovable
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
D

asegurando que la integridad de los mismos permanezca intacta

Y no sólo eso; TCP garantiza que todo paquete enviado termina siendo recibido, siempre que no se corte la conexión.

V 0
K 10
Cehona

El próximo segundo martes del mes que viene, lo actualizaran.

V 0
K 10
D

#4

V 0
K 7
Golan_Trevize

Corred, ¡votad negativo esta noticia! que si no, ¿qué argumentos vamos a tener de ahora en adelante para ir evangelizando como garrulos a todos cuantos se pongan delante de nosotros con las bondades del Linucs?

V 3
K 9