Portada
Hace 14 años | Por corso a muycomputer.com
Publicado hace 14 años por corso a muycomputer.com

Nueva vulnerabilidad en Linux

 muycomputer.com

[C&P]Un desarrollador de software ha descubierto un bug en la mayoría de versiones del kernel Linux que podría permitir a un atacante a ganar control absoluto de nuestro sistema aprovechando un error en el manejo de ciertos punteros. El error se ha corregido ya en la versión candidata del kernel 2.6.32, aunque los ataques que utilizan esta técnica se pueden atajar a través de un mecanismo interno. Las versiones de Red Hat Enterprise Linux están especialmente afectadas por dicha vulnerabilidad.[/C&P]

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 8

Comentarios

s
editado

Es un poco sobradete el chaval:

Es curioso que yo descubriese el error dos semanas antes que la gente cuyo trabajo es descubrir este tipo de cosas. Tienen equipos enteros de gente y yo lo hago por mi mismo en mi tiempo libre

La competición es completamente asimétrica, el sólo tiene que descubrirr 1 bug, mientras que esos "equipos enteros de gente" tienen que descubrir todos.

V 3
K 31
kahun
editado

El problema fue resuelto el mismo día que se reportó, aquí está el aviso de seguridad de Debian con las respectivas actualizaciones: http://www.debian.org/security/2009/dsa-1915

V 2
K 22
brigoz
editado

Es lo bueno que tiene Linux. Se habla abiertamente de las vulnerabilidades y se solucionan rápidamente.

V 2
K 21
D
editado

"Las versiones de Red Hat Enterprise Linux están especialmente afectadas por dicha vulnerabilidad."

Tanto sacar pasta por la certificaciones Red Hat y ninguno de sus expertos se había dado cuenta de ese fallo de seguridad.

V 0
K 8
M
editado

A mi RedHat siempre me ha parecido un Windows con kernel Linux o lo que es peor... El Windows de las distribuciones

V 0
K 8
Candidatas
34
meneos
cultura El diario Tiempo Argentino conmemora el cincuentenario de la película La masacre de Texas: "A 50 años del primer perverso con una motosierra que no dejaba nada vivo a su paso"
16
meneos
ciencia ¿Esa mancha solar gigante que sobrealimentó las auroras en la Tierra? Ha vuelto y puede amplificar la aurora boreal con las tormentas solares de junio (eng).
35
meneos
actualidad Los soldados en Ucrania dicen que los tanques suministrados por EE.UU. los convierten en blanco de ataques rusos
39
meneos
actualidad No hay vuelta atrás. El gigante chino Geely se mete en el top 10 de ventas de coches del mundo: ha adelantado a Mercedes-Benz y BMW
38
meneos
actualidad Crisis energética en Argentina: cortes de gas a la industria por escasez en plena ola de frío
31
meneos
actualidad La derecha y un juez, el último Gobierno de coalición en España [Artículo de Opinión]
40
meneos
politica Más de 80 candidatos europeos a las elecciones del 9J con opción a escaño tienen delitos o escándalos en su historial
35
meneos
actualidad Milei: "La gente va a decidir de alguna manera para no morirse de hambre"
42
meneos
actualidad La deuda externa de España baja hasta su nivel más bajo desde el año 2006
25
meneos
politica El Gobierno español plantea ofrecer la jubilación parcial a los funcionarios
33
meneos
politica Dimite el 'número dos' del 112 madrileño por desavenencias con sus superiores
54
meneos
politica Silencios atronadores
16
meneos
ocio Gato negro, gato blanco - hospital [Eng]
26
meneos
actualidad Cuando la violencia obstétrica es un edificio en ruinas: los partos en Ourense son “inolvidables en el peor sentido”
31
meneos
actualidad La ley de bebés robados vuelve al Congreso por tercera vez
c
editado

El error que ha detectado Spengler está mitigado en la mayoría de distribuciones Linux gracias a su correcta implementación de la característica _mmap_min_addr_
¿Que quiere decir "está mitigado"?. ¿Con "la mayoría de las versiones del kernel" se refiere solo al kernel que lleva RHEL?
¿Donde está el enlace con la explicación del bug (modo de explotación, razones y prueba de concepto)?.

En fins...

V 0
K 6
C
editado

#3 Para que te hagas una idea de por donde van los tiros http://linux.derkeiler.com/Mailing-Lists/Kernel/2009-07/msg08106.html

V 0
K 7
D
editado

#3, eso me pregunto yo. Me imagino que será que el bug está en el kernel pero no se puede explotar en ciertas configuraciones.

La fuente de la noticia: http://www.theregister.co.uk/2009/11/03/linux_kernel_vulnerability/
La explicación (creo, no me lo he leído): http://www.theregister.co.uk/2009/07/17/linux_kernel_exploit/
El código del exploit: http://grsecurity.net/~spender/cheddar_bay.tgz

V 2
K 34