EDICIóN GENERAL
231 meneos
6071 clics
Ubuntu hackeado en la Pwn2Own 2017

Ubuntu hackeado en la Pwn2Own 2017  

Linux ha entrado en competición en la Pwn2Own 2017 representado por Ubuntu, su distribución más popular, y ha caído abatido por los cazadores de vulnerabilidades en el primer día de la conferencia debido a un fallo detectado en el kernel. Un error de desbordamiento de buffer con escritura fuera de los límites (out-of-bounds) que ha descubierto el equipo chino Chaitin Tech, y por el que han recibido un premio de 15 000 dólares. Como veis en la imagen que abre el post, para ilustrar el ataque eligieron la aplicación de […].

| etiquetas: ubuntu , hackeado , pwn2own , pwn2own 2017 , chaitin tech , linux
Comentarios destacados:                        
Ubuntu sucks :troll:
#1 quien sabe, si era para una competición de seguridad a lo mejor había que haber mandado Debian Stable... Si es que el problema no llega más allá de la compilación del kernel específica hecha para ese Ubuntu claro
#1 Como dice #2. Probaron contra Ubuntu porque era el SO que había para probar en el concurso, si es un fallo en el kernel posiblemente otras distribuciones de Linux estén también afectadas por el problema.

Mas info: zerodayinitiative.com/Pwn2Own2017Rules.html
#2 Porque es la distro más común.
#1 Dice Kernel..sabes lo que es?.
Y porqué no centos? Que es más profesional...
#3 ¿Más profesional? o_o

CentOS es una distribución orientada a servidores y Ubuntu, a no ser que hayan utilizado Ubuntu Server (no lo especifican), es una distro orientada a escritorio y tablets. Son dos productos diferentes.

Y en cualquier caso, CentOS, a diferencia de Ubuntu, es una distro soportada por la comunidad sin soporte empresarial .

A nivel profesional puedes encontrar servidores CentOS en entornos de desarrollo, pero no creo que encuentres muchos en producción. La versión profesional de CentOS es Red Hat.
#58 centos tiene una versión desktop. Y si, últimamente no es muy usado en servidores, según mi parecer, por cuestión de moda.
#97 hombre, en servidores en producción... más que por cuestión de moda yo diría que es por cuestión de soporte. Dile a tu jefe que ha petado una base de datos en producción y que el proveedor te dice que primero pases el servidor a RH/Suse y que entonces hablaremos
#100 jajajajaja, pero si el soporto lo da uno mismo, aunque claro, depende del nivel del servidor, sin embargo en este caso estamos hablando de desktop y no le encuentro nada negativo (que no tengan otras distro).
Uno de los factores que más influyen en la "seguridad" de Linux es su poca cuota de mercado. Proponer que se juzgue la seguridad de distribuciones aún menos usadas que Ubuntu en sustitución de Ubuntu no tiene ningún sentido.
#4 Ubuntu nunca destacó por su seguridad como servidor, si no por ser una distro para escritorio, accesible a todos.
Mal que tenga versión servidor, pero no tiene demasiada buena fama como tal. Que alguien me corrija si me equivoco, porque hablo de memoria con datos de hace un par de años, pero si bien es la más usada como cliente, como servidor no, y por tanto sus esfuerzos han ido más en la dirección de hacerse asequible a usuarios comunes que a la seguridad.
#5 Irrelevante para lo que estamos tratando, Pwn2Own no está acotada a entornos de servidor. La seguridad no debería nunca estar acotada a entornos de servidor.
#5 Lamento que la realidad no coincida con tu visión de fanboy, pero Ubuntu le está peleando el mercado de servidores a RedHat
#5 Pues creo que en servidor es una distribución muy pero que muy usada, miles de proyectos alojados en digitalocean usan Ubuntu.
#5 Ubuntu Server es usada en al menos un 13% de los sitios web (1) . Esto la convierte en la más usada de las distros linux como servidor web, seguida muy de cerca por debian y luego CentOs. Estos datos son relativos ya que hay un 43% de servidores web tipo Unix que eligen ocultar su sistema operativo.

En pwn2own-2017 la distro linux para servidor era una Ubuntu Server con Apache (premio 200.000$) que no se consiguió hackear como servidor. Si hubiesen tenido acceso a shell si, ya que el bug de…   » ver todo el comentario
#4 ¿"poca cuota de mercado" tener la mayoría de los servidores en producción del mundo? o_o

No olvidemos que hay más computadores en el mundo además de los de uso doméstico.
#7 No he conseguido encontrar ninguna estadística que ponga en contexto tus palabras, ni tampoco ningún ratio de servidor/móvil/escritorio que permita medir cuan relevante puede ser en términos absolutos la cuota de mercado de servidores respecto a la total. En principio un servidor ofrece servicio a muchos usuarios, por lo que a priori el ratio debería ser muy favorable a las estadísticas de escritorios/móviles donde Linux es residual.
#8 eso no es tan simple. No solo hay servidores para utilizar Facebook o ver porno en tu casa. Hay empresas que tienen infinidad de servidores para uso interno. Por ejemplo, la empresa donde trabajo tiene más o menos un servidor físico de promedio por empleado. Cualquier empresa un poco grande puede tener miles de servidores, y no hablo de empresas de servicios informáticos solamente.
#10 Creo que te contesto en # 12: www.meneame.net/c/21408781
#10 Pues si tu empresa tiene un servidor físico por usuario, tu empresa es muy ineficiente y esta anclada en los 80, que ya hace años que se invento la virtualizacion

Y si una empresa normal y corriente tendrá decenas de servidores corriendo todo tipo de aplicaciones o sistemas de control, dependiendo de lo que sea puede tener maquinas dedicadas o agrupar los servicios en una unica maquina fisica con varias virtuales.

La ventaja de linux en el mundo empresarial es que sus maquinas tienen…   » ver todo el comentario
#81 venga, vamos a decir cuñadeces, que es gratis.

Una empresa de EDA, que tiene los servidores en un cluster al 100% de uso de CPU casi todo el tiempo, lo mejor es que virtualice. Eres un genio. Y, por supuesto, para hacer simulaciones con miles de millones de transistores o compilar programas con millones de líneas de código no hacen falta tantos servidores. Se puede hacer en el PC de torre de casa. :palm:
#8 en esto te equivocas porque los usuarios procesan sus aplicaciones y guardan su datos en servidores apuntando a Linux horas de computo y almacenamiento que no tienes en cuenta. Por ejemplo:

Twitter
FaceBook
Meneame
YouTube
Kraken (que se que te gusta Bitcoin)
Google
Maps
Office365
DropBox
etc....
#11 Me sorprendería muy mucho que existieran más servidores que terminales de acceso a esos servidores, en cualquier caso no he encontrado ninguna estadísticas que permita avalar esa atrevida afirmación.

Y es que por ejemplo no hay que olvidar que no está fuera de lo normal tener un ordenador en el trabajo, otro en casa y un par de teléfonos móviles (el de empresa y el personal), a veces tres si se es infiel.
#12 lo único atrevido en esta noticia es tu comentario :troll:

ademas el kernel de linux ademas de estar en la mayoría de servidores también esta en los móviles android, en coches, en videoconsolas, en neveras, domotica...

una cosa son sistemas de escritorio y otra cosa son servidores o dispositivos móviles o industriales
#14 ¿Hoy Android sí es Linux?
#16 hablamos de kernel, android no es el kde, no es unity, no es gnome, pero si usa el kernel...

otra cosa es que tu no sepas diferenciar la capa frontend de la backend.

son cosas de programación e ingeniería del sw, no esperamos que lo entiendas pero tampoco te vamos a dar la razón.
#26 Entonces, ¿hoy Android sí es Linux?
#27 hoy eres experto en ¿sw y so? :troll:

demuestras ignorancia con tus palabras y ser un iluso al creer llevar la razón
#29 Jamás me he definido públicamente como experto en nada.

A su vez no tengo reparo en reconocer mi ignorancia en muchos más ámbitos que aquellos donde pueda parecer que no lo soy. Por ejemplo ignoro cual es el ratio entre servidores y equipos de usuario y cómo la cuota de mercado de un ámbito y otro se puede comparar para evaluar las distintas magnitudes, e ignoro si existen estadísticas al respecto dado que a pesar de buscarlas he sido incapaz de encontrarlas.

Y me encantaría salir de esa ignorancia para entrar en otra distinta a partir de ahí.
#32 vamos que admites que estabas hablando sin estudiarte ni siquiera de que hablas :troll:
#38 Estoy esperando los estudios estadísticos que avalen las conjeturas para poder estudiarlos, sí.
#16
Android usa Linux, no es Linux.
#16 Android es Linux y para que te quedes tranquilo añado que es una mierda de sistema operativo de juguete con apps y juegos de lo más simple. pero claro, como es lo que tiene todo el mundo pues sí que mola.
#67 No, si yo estoy muy tranquilo, solo que la respuesta cambia según sople el viento, o mejor dicho, según si en ese meneo en concreto es positivo o negativo añadirlo a la lista o quitarlo.
#69 Hombre, es que hay ciertos personajes que cuando las partes que no son Linux de Android dan problemas lo primero que hacen es lanzar mierda al software libre en general, ahi está la hipocresía, no la busques en los demás.
#16 El núcleo sí que lo lleva, luego lleva una capa de Java que ya no es Linux.
#95 IMHO Android es Linux, que corras una interfaz gráfica u otra, uses el runtime de java, mono o las apps corran en Python no va a cambiar que el sistema operativo sea Linux.
Si a un burro le pones una capa de lana, sigue siendo un burro y no una oveja.
#12 no es un tema de cuanto hay sino de cuanto usas lo que expresa o mide su utilidad. Un servidor XENON con 4 procesadores, 16 cores, 32 Gigas de Ram, 14 TB de HDD, fiber channel, etc... dentro de un cluster de virtualización OpenStack exprime un 80%¿? de su utilidad el 100% de tiempo mientras que tu movil ahora mismo exprime el 7 y tu sobre mesa el 2¿?

En mi sistema con Youtube abierto en FireFox y un par de cosas mi salida de TOP consumo de CPU

%Cpu(s): 3,6 usuario, 1,0 sist, 0,0 adecuado, 95,2 inact, 0,2 en espera, 0,0 hardw int, 0,0 softw int, 0,0 robar tiempo
#15 Creo que te has confundido, este meneo trata sobre seguridad no de exprimir el rendimiento del hardware.
#17 pero has hablado de poca cuota de mercado en Linux y por eso no es tan atacado y eso no es así. Lo que los Hackers saben que atacar clientes es mucho mas fácil que atacar servidores pero por uso te aseguro que prefieren poder atacar servidores porque se concentran todos los clientes.
#19 Yo desconozco cuales son los gustos de "los hackers", tampoco dispongo de ninguna estadística al respecto que me permita valorar si tu percepción subjetiva tiene contacto con la realidad o es una mera conjetura sin base.
#21 trabajo en una empresa de telecomunicaciones. Colarle un el .exe a un usuatio novel de informática es facil y con eso gana su cartera de Bitcoin.

Meter transacciones ilegales en la cadena y crear carteras infladas hasta que te descubren mola mas no?

Los servers son mucho mas atacados pero mucho mas fortificados, menos MtGox...

Es un hecho cuantificable, en servidores están todos los usuarios pero vamos, no voy a seguir debatiendo esto xD

Crea usted lo que quiera
#24 De nuevo, ninguna estadística que avale ninguna de las especulaciones.

Es más, las empresas tienen fuertes intereses para ocultar ser víctimas de ataques ya que eso puede perjudicar su imagen como empresa y hacerles perder clientes. Por ello la información subjetiva que podamos tener sin duda estará sesgada, al menos en ese sentido.
#25 no es subjetivo. Aparte de moi conocimiento tienes los premios drl concurso, el mayor es contra Apache.

Dame estadísticas tú que desarmen mi razonamiento
#33 Dame estadísticas tú que desarmen mi razonamiento

Preséntame las que lo avalen y veremos si sobreviven a un análisis crítico.
#34 yo ya he presentado evidencias. Que datos a parte de tu visión subjetiva aportas? Dame tus datos...
#36 No entiendo a que te refieres, ¿de verdad estás insinuando que los premios de un concurso son una evidencia?

:-S

La cifra la decide una empresa, no tiene ninguna significación estadística. Según ese absurdo criterio Android sería tan seguro como Apache dado que Google también ofrece cifras en ese rango para vulnerabilidades en dispositivos mobiles: activecypher.com/google-project-zero-prize-pays-200000-for-critical-vu

O que iOS es 8 veces más seguro que…   » ver todo el comentario
#37 es un concurso de seguridad abierto, creado por expertos, con aplicaciones Escritorio como Chrome a servidores como NGINX o APACHE.

Es una relación directamente proporcional su uso e impacto a ser vulnerado frente a otras recompensas de menor coste, Apache es el mejor pagado, rompe mi razonamiento.
#41 es un concurso de seguridad abierto, creado por expertos, con aplicaciones Escritorio como Chrome a servidores como NGINX o APACHE.

Donde una empresa ofrece premios y esa empresa decide la cifra, a saber con qué criterios y con qué objetivos empresariales.

Es una relación directamente proporcional su uso e impacto a ser vulnerado frente a otras recompensas de menor coste, Apache es el mejor pagado, rompe mi razonamiento.

Eso es una conjetura que no está avalada por nada más que un dato anecdótico que tú elevas a no sé exactamente qué categoría.
#43 las dinámicas económicas que rigen a los premios en concursos tienen muchos más factores que la seguridad.

Es un concurso de seguridad..

Donde una empresa ofrece premios y esa empresa decide la cifra, a saber con qué criterios y con qué objetivos empresariales.

Es un concurso de seguridad.. es el propósito

Eso es una conjetura que no está avalada por nada más que un dato anecdótico que tú elevas a no sé exactamente qué categoría.

Es un concurso de seguridad..…   » ver todo el comentario
#34 yo la avalo, como técnico experto en la materia.

¿tienes a alguien que avale tu opinión?
#40 xD xD xD xD xD xD xD xD

En cuanto me presentes las firmas de change.org lo doy por bueno :troll:

Por favor ... que risas ...
#42 Lógica elemental: se intentará romper la seguridad con más ganas a algo si te pagan 100000 que si te pagan 10000. Y si no lo consiguen, es una buena noticia. Si pagara 1000 millones de euros y no lo cinsiguiera nadie, eso hablaría muy bien de la seguridad del producto
#34 ¿Me puedes presentar una estadística que demuestre que no eres un simple troll?
#19 Además de que atacar un cliente puede ser una forma de atacar al servidor. Atacas al cliente del administrador de sistemas de turno y a partir de ahí consigues acceso al servidor.
#8 si te movieras en el mundillo verías la tendencia.

Yo doy soporte a clientes y hacemos más ssh por VPN que escritorios remotos.

Es más, aconsejamos sistemas que no sean Windows para los servidores de nuestros productos.
#22 si te movieras en el mundillo verías la tendencia.

Si me moviera en el mundillo, quizá lo esté haciendo, lo que tendría es una visión muy subjetiva de la parcela en la que me estuviera moviendo, elevar eso a estadística de ámbito planetario únicamente demostraría mi ignorancia sobre mi nivel de ignorancia.
#8 No tengo tiempo de buscar mucho, así que te paso una de memoira: www.top500.org/
#53 Me temo que te has confundido al citarme, el enlace que aportas no tiene relación alguna con el comentario al que respondes.
#54 Una estadística para hablar de servidores con Linux.
#55 No es a eso a lo que me refería en el comentario al que respondiste, te cito los aspectos relevantes:

No he conseguido encontrar ninguna estadística que ponga en contexto tus palabras, ni tampoco ningún ratio de servidor/móvil/escritorio que permita medir cuan relevante puede ser en términos absolutos la cuota de mercado de servidores respecto a la total. En principio un servidor ofrece servicio a muchos usuarios, por lo que a priori el ratio debería ser muy favorable a las estadísticas de escritorios/móviles donde Linux es residual.
#53

"The total performance of all 500 computers on the list is now 672 petaflops"

petaflops son unos 1000 teraflops, más o menos 1000 000 de gigaflops
Así que eso son 672 millones de gigaflops

En el mundo hay más de 1000 millones de ordenadores personales, que al menos a 1 gigaflop cada uno (muchos tienen 2 ó 4 o incluso 8 núcleos, cada núcleo a unos 2 GHz podrían ser 8 GigaFLOPS o 16 GigaFLOPS) son más de 1000 millones de GigaFLOPS

Luego, podemos contar los móviles, que…   » ver todo el comentario
#8 Yo no tengo ninguna estadística entre oficinas bancarias/sedes económicas/pequeñas oficinas/viviendas particulares. Sin embargo, no me cuesta deducir qué objetivos benefician más a un posible ladrón de salir bien la fechoría, con cuales se va a atrever más posiblemente y cuales van a ser sus motivaciones en esas prioridades.

O dicho de otro modo, si hubiese un servidor por cada 100 equipos personales, seguiría dando igual porque el servidor custodia los datos de muchos más usuarios que esos…   » ver todo el comentario
#62 Pues dependerá mucho del tipo de ataque y las motivaciones, si es un ataque dirigido donde un atacante está ejecutando ese ataque sobe una máquina obviamente es más suculento atacar un servidor que a un usuario, a menos claro que ese ataque dirigido tenga como objetivo a ese usuario en concreto (el presidente de una empresa, o un familiar de alguien).

Por contra si es un ataque que busca distribuir spam o pedir un pago por secuestro de archivos ahí puede interesar más atacar a centenares…   » ver todo el comentario
#66 tío, no se porqué te siguen el rollo, está claro que no te quieres enterar.
Con cada comentario que haces solo haces ver que no tienes argumentos.
Y oye, yo tampoco tengo una estadística de esto.
#8, un servidor da servicio a muchos usuarios y un usuario recibe servicio de muchos servidores, no te olvides de eso tampoco. Aunque supongo igualmente que hay más ordenadores de escritorio que servidores. Por otro lado, ¿qué es más grave que infecten? ¿Escritorio o servidores?
#8 cualquier router doméstico y más en profesionales usa nucleo linux, además de otros elementos de red (switch gestionables, firewalls, etc.). Desconozco si hay estadísticas como para los S.O. de escritorio/móvil, pero solo por elementos y S.O. basados en nucleo Linux (además de servidores, que se ahorran las costosas licencias de otros sistemas de servidor a costa de requerir gente más cualificada para su gestión, o los móviles Android) ya se desmonta tu argumento de #4. Muchos dispositivos tirando de Linux como para aventurarle "poca cuota de mercado".

Poca cuota de mercado tendrá Ubuntu, que solo es una de muchas distros corriendo bajo nucleo Linux.
#82 ¿También incluyes entonces a Android en ese paquete?

¿Las vulnerabilidades en routers, que las hay a patadas, son también entonces vulnerabilidades de Linux?
#83 Android no deja de estar basado en Linux, igual que los routers. Que la mayoría de móviles Android y routers (sobre todo domésticos) no reciban una actualización en su vida no tiene nada que ver, al contrario, potencia esa "cuota de mercado" al ser más productivo para un cracker buscar vulnerabilidades en versiones antiguas del kernel que usen p.ej. los routers patata que usa la mayoría de la gente para salir a internet.

Pero eso no quita que se busquen vulnerabilidades en el kernel actual (tomando como partida a Ubuntu), sobre el cual estarán funcionando gran cantidad de servidores de producción.
#84 Pues nada, podemos afirmar entonces que Linux es un coladero en cuanto a seguridad, tal como demuestran los routers domésticos.

Y también que hoy Android sí es Linux.
#85 So pena de negativo por tu parte, ¡que pesado!...

Si Linux es un coladero porque incluyes en el lote dispositivos con versiones de Linux de ...uff... cuenta también los agujeros de Windows desde el 95.

Y Android, desde el principio utiliza el KERNEL de Linux. No es difícil, a poco que busques, leer referencias antiguas respecto a este particular.

Sin acritud....
#85 Menuda generalización más absurda.

"Windows XP es, en 2017, un coladero de virus" ergo "Windows es un coladero de virus". Creo que no hace falta que te aclare más lo absurdo de tu comentario.

Eres la personificación de lo simple reducida a la máxima expresión.
#7 Ubuntu dudo que esté en un servidor de producción.
#20 por curiosidad, a qué te dedicas?
#31 a poner ubuntus en producción.

#20 lol
#20 Menéame funciona (o al menos lo hacia) sobre Ubuntu con Amazon AWS. Si esto no es producción no sé yo ..
#20 primero, sí hay servidores con Ubuntu (aunque yo, personalmente, nunca utilizaría Ubuntu para un servidor, pero eso es otra historia). Segundo, el agujero es en Linux (el núcleo), no específicamente en esa distribución.
#20 Si hay sí, Ubuntu Server LTS.
#20 Yo tengo diez servidores Ubuntu en producción desde hace más de cinco años.
#4 ¿tienes alguna estadística de eso? ¿O eso de demostrar afirmaciones es solo para los demás?
#65 Aunque no lo he citado explícitamente mi comentario hacía referencia en parte a # 3, que proponía juzgar CentOS en vez de Ubuntu.

Mientras que Ubuntu aparece en la mayoría de encuestas y estadísticas arriba del todo en popularidad y uso:

www.gamingonlinux.com/articles/new-user-statistics-refresh-come-check-
redmonk.com/dberkholz/2013/05/20/ranking-linux-distributions-and-the-d
...
#68 Uno de los factores que más influyen en la "seguridad" de Linux es su poca cuota de mercado.
Esa parte, ya tal.
#91 Sobre la cuota de mercado encontrarás montones de comentarios en este meneo tratando la cuestión, aunque sí debo admitir que cuando ayer hice esa afirmación no tenía en cuenta que ayer Android sí era Linux.
El solo es reproducirle con acceso a terminal, incluso para un servidor publicado en Internet se tendría saltar SSH, SSL y otras medidas con Fail2Ban.

A ver, no le quito mérito, pero siempre el mayor fallo son lo usuarios y en eso Linux (Ubuntu) es MUCHO mas fiable porque tienes repositorios oficiales con software de confianza y no el circo de APPs piratas de Windows
#9 "y no el circo de APPs piratas de Windows"

La única razón por la que no hay más programas piratas para Linux es por que no hay más software comercial pero, haberlo, haylo:

XCOM.2.Linux-ACTiVATED
thepiratebay.org/torrent/13449491/XCOM.2.Linux-ACTiVATED
Mathematica 11 with Keygen (Windows/Linux/OSX)
thepiratebay.org/torrent/15543503/Mathematica_11_with_Keygen_(Windows_
#9: ¿Y podrían pwnearnos desde Internet sin intervención imprudente del usuario (como abrir un ".exe" para GNU/Linux de procedencia dudosa, como un correo electrónico)?

Porque en muchas noticias en las que alguien pwnea algo deberían decir un poco el alcance de dicho pwneamiento, no es lo mismo que te pwneen sin darte cuenta, que tu hayas abierto la puerta descargándote un virus y ejecutándolo tu mismo.
La verdad es que este tipo de concursos hacen una labor pública muy importante, me imagino que las distintas empresas que gestionan estos productos serán las mismas que financian los premios.
"Y para finalizar un clásico: fallo en Adobe Flash que permitía la ejecución de código malicioso y obtener privilegios en el sistema" :-D eso creo que no tiene merito xD xD
#18 Si, es más, sin entrar en convenciones de este tipo, las empresas de software pagan por encontrar errores (Microsoft, Mozilla, Oracle, etc...)
En la captura de pantalla se ve cómo ejecutan un binario llamado bash en el directorio /tmp.
#46 Es un acrónimo del programador. BAsilio SHell. Si te llega un correo que ponga "news from BASILIO" bórralo es un virus.
He votado errónea porque no explican nada.
Jo con los comentarios...  media
Root usando xorg y xcalc? que disparate. Lógico que puedan hackearlo.
"Y para finalizar un clásico: fallo en Adobe Flash que permitía la ejecución de código malicioso y obtener privilegios en el sistema. El equipo de Tencent Security se llevó 40 000 dólares por descubrir dicha vulnerabilidad."

Descubrir una vulnerabilidad en Adobe Flash no debería dar premio, debería ser un requisito a los candidatos que quieran acceder al concurso.
Nada que sea gratis puede ser bueno. Nunca me compraría un ordenador de la marca Linux.
#60 no es gratis, tiene un precio en forma de contrato social: la libertad. puedes usar el codigo, cambiarlo y revenderlo, pero respetado que tu lo recibiste libre y asi lo tienes que ofrecer tu tambien a la comunidad. te puede parecer una tonteria, pero los mas grandes logros de la humanidad no han sido patentados ni controlados por una multinacional sino que se basan en estandares abiertos, como TCP/IP, WWW o GNU/Linux. sus creadores no son millonarios como steve jobs o bill gates, pero si no fuese por ellos no existiria internet tal y como la conocemos y su contribucion a este mundo tiene un valor incalculable
#60 Adoro este comentario.

Yo me compré un ordenador de la "marca Intel inside", y el Linux se lo instalé yo luego.
Lo que dice la noticia y nada es lo mismo :-(
Esto demuestra que siempre podremos pillar algún fallo por ahí...
¡Han dado la noticia en TVE 24h!

youtu.be/g--veCrEW5Y
pues yo no cambio mi ubu por el w10 ni loco y eso que solo lo uso para navegar y ver videos del youtube

una pregun... como puedo saber si tengo virus, spyware, etc en mi ubu 16.04 lts?
#80 hay una forma para borrar virus, spyware y demas malware en linux, ejecuta en una terminal como root:

# rm -rf /

tiene la ventaja añadida que libera mucho espacio en el disco duro :-)
#87 sudo rm -rf /, que es Ubuntu.
#80 Instalando Windows 10 y pasando el defender. :wall:
Acceder a un sistema una vez que tienes acceso físico a el, es trivial. Tienes mil formas de hacerlo. Hasta tal punto que en Ubuntu te permiten hacerlo sin realizar ningún ataque, porque es una batalla que dan por perdida.

mount -o rw,remount /
passwd username

Info completa: askubuntu.com/a/24024/234719
Hasta xcalc he leído. Es como encontrar una vulnerabilidad en norton commander
#93 Deberias haber seguido leyendo. El priblema no es xcalc, es el kernel. Si una aplicación de usuario te permite subir privilegios, el problema no es la aplicación.
«12
comentarios cerrados

menéame