jueves, agosto 13, 2009
|
Esta es una noticia que acaba de hacerse pública hoy y que tiene muy series repercusiones para todas las distribuciones de Linux que utilicen el Kernel 2.4 al 2.6 (en otras palabras, casi el 100% de todas las populares distribuciones desde el 2001 hasta hoy).
Para los que no son técnicos: Esto significa que hackear a Linux con esta vulnerabilidad se hace trivial. Para activar la vulnerabilidad solo hay que ejecutar un programa localmente en la PC, y no importa el nivel de seguridad del programa, que es lo que da miedo. Para los técnicos: Esto lo que permite es ejecutar código en NULL. O en otras palabras, con simplemente inyectar el código maligno en la primera página del programa es posible obtener privilegios de Kernel, o en otras palabras, privilegios totales para hacer lo que uno quiera... Como podemos ver, incluso Linux no se salva de vulnerabilidades de seguridad serias, aunque para darle crédito a Linux este tipo de vulnerabilidades por lo general son bastante raras en Linux en general, y por lo general son resueltas en cuestión de pocos días, a veces horas (por lo que estén atentos a actualizaciones de sus distribuciones de Linux en los próximos días debido a la seriedad del caso). Enlace a los descubridores de esta vulnerabilidad (incluyen código) Actualización (10 minutos después de publicar la noticia!): Linus Torvalds (el padre de Linux) ya tiene un parche!!! Ahora hay que esperar que se incluya en las distribuciones populares... Fuente (gracias al lector Nicolas Valcarcel por el enlace en los comentarios) autor: josé elías |
24 comentarios |
Tecno-Seguridad |
Comentarios
Añadir Comentario |
"Ese diálogo entre el racionalismo y el budismo en lo personal me suena a un cuento que leí cuando niño acerca de unos monjes ciegos que se acercaron a un elefante para saber cómo era.
Uno agarró las orejas y dijo que el elefante era como un abanico, otro agarró la cola y dijo que era una cuerda, otro agarró la trompa y dijo que era como una gran serpiente, otro agarró el lomo y dijo que era una pared.
Nunca terminaron de determinar como era el elefante porque cada uno se aferraba a su pedacito de verdad. Todos tenían razón y estaban equivocados a la vez.
Si es cierto que somos científicos, se supone que debemos aceptar el principio de que cualquier tesis es válida hasta que surja una nueva antítesis que la eche por tierra. Esto es verdad hasta con las filosofías, ¿o no?"
Uno agarró las orejas y dijo que el elefante era como un abanico, otro agarró la cola y dijo que era una cuerda, otro agarró la trompa y dijo que era como una gran serpiente, otro agarró el lomo y dijo que era una pared.
Nunca terminaron de determinar como era el elefante porque cada uno se aferraba a su pedacito de verdad. Todos tenían razón y estaban equivocados a la vez.
Si es cierto que somos científicos, se supone que debemos aceptar el principio de que cualquier tesis es válida hasta que surja una nueva antítesis que la eche por tierra. Esto es verdad hasta con las filosofías, ¿o no?"
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Linus Torvalds ya envio un parche para solucionar el problema:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98
Solo falta q las distrubuciones lo descarguen.