Los tres fallos, que permiten el acceso no autorizado a la memoria del kernel, existen en todas las versiones del kernel de Linux hasta la 2.6.24.1, incluido Ubuntu, Red Hat y otros.
Expertos en seguridad han descubierto que estos fallos “críticos” permiten a los usuarios no autorizados leer o escribir en el kernel de la memoria así como acceder a ciertos recursos de algunos servidores. Los fallos podrían ser utilizados por usuarios locales malintencionados para provocar ataques de denegación de servicio, obtener información confidencial o ganar privilegios de superusuario, según SecurityFocus.
El agujero afecta a todas las versiones del kernel de Linux hasta la 2.6.24.1, que contiene un parche. Los distros como Ubuntu, Turbolinux, SuSe, Red Hat, Mandriva, o Debian son vulnerables.
No obstante, Secunia cree que los fallos no son tan importantes. El código de exploit para las vulnerabilidades ha sido publicado en el sitio milw0rm.com, y Core Security Technologies también ha desarrollado un exploit comercial para los errores.
Los expertos recomiendan actualizar el kernel inmediatamente, y de hecho pocos días después apareció una nueva versión del kernel, la 2.6.24.2, que soluciona el problema, y que está disponible en kernel.org. Podéis compilaros el kernel vosotros mismos, aunque los que no tengan tantos conocimientos pueden esperar a que las propias distribuciones se actualicen automáticamente – con vuestra supervisión – para corregir el problema. (Gracias por el apunte, Mike)
vINQulos
InfoWorld
Madre mía, tenéis que estar más atentos a la actualidad que trabajáis en esto. La noticia es del día 9 y ya hay una versión nueva del kernel que soluciona el problema (versión 2.6.24.2) en kernel.org.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
jeje Diana, te admiro, que valor tienes. La que te va a llover. Supongo que con privilegios “raices” te referirás a privilegios de root o de administrador. A veces no es bueno traducir todo al pié de la letra,jeje.
JAJAJAAJAJAJAJAJAJAJAJAJ
Gracias por los apuntes, Mike y You. Efectivamente, había una traducción demasiado literal con el término de los privilegios de superusuario, corregida, y actualizada.
Saludos!
diosssss y yo era el q te defendia muchas veces en lso comentarios con esto me as matao :(
“expertos en seguridad” xD, un tio el solito lo descubrio y dio avisa al comite de seguridad de RedHat, y la Linux foundation, y rapidamente se saco el parche
y no es Hasta el kernel 2.6.24
es desde el 2.6.17 hasta el 2.6.24, osea desde enero del 2007 hasta hoy, asi que una gran parte de serv idores y equipos de empresa no son vulnerables.
Y el fallo critico realmente a los usuarios domestico no les afecta, quien va a venir a tu casa y cargar un xploit, para conectarse como root?
Recordemos que hay que estar delante del susodicho ordenador, no hay ningun fallo por internet xD
Asi que en el unico sitio dnd puede hacer daño es en alguna empresas que vallan a despedir a algun empleado y este en venganza haga algo. Y aun asi lo dudo por que estas cosas no sueln llevar las ultimas versiones del kernel.
Saludos!
1)No son 3 fallos, es uno… lo que hay son 3 exploits.
2)Esto se conocio el sabado y el lunes estaba parcheado.(5dias antes de esta noticia)
3)El atacante debe ser local(usuario del equipo o la red)
4) afecta a los kernels desde 2.6.17 hasta 2.6.24
5) este fallo afecta al kernel, y por lo tanto a toda las distros.
6) no permite el acceso no autorizado a la memoria del kernel como dices, lo que hace es Aprovecharse de un error en la llamada al sistema sys_vmsplice
Pingback: Descubren tres fallos “críticos” en los distros más populares de Linux
JAJAJAAAAAAA
a veces el nivel de los redactores es TAN malo que causa gracia.
ayftp?
Pero si el demonio de ssh no esta activado, la unica forma de acceder es delante del PC,
Ahora si quieres tener sshd ejecutandose, cambia el puerto, o solo permite el acceso desde una determinada ip/red a cierta/s cuentas con una password relativamente compleja.
En resumen si no necesitas acceso remoto, desactiva ssh y listo.
OJO es son exploits al kernel, por lo tanto la gran mayoria de las distribuciones lo tendrá (a menos que modifiquen directamente el kernel)
Salutios
Aunque estén afectadas las versiones hasta la 2.6.24 eso no quiere decir que no aparezcan parches para corregir las versiones anteriores, que también se siguen manteniendo aunque no sean la última, que no es Windows por favor…
De hecho yo utilizo Debian y a los dos días de que se hiciera público el error ya había una actualización del kernel. Supongo que en las demás distribuciones ocurrirá algo parecido, así que tampoco es que haya que ponerse a compilar el 2.6.24 como sea…
P.D: como curiosidad, el parche consiste en añadir únicamente dos líneas al código, concretamente estas:
if (unlikely(!access_ok(VERIFY_READ, base, len)))
break;
Les cuento que el bug descubierto el pasado 11 de febrero es impresionante. Se puede bajar el codigo, compilarlo y como un usuario normal acceder al root, con solo ejecutar este bug, yo ya lo hice en un centos 5. Pero lo que mas me sorprende es que en menos de 24 horas ya oficialmente habian parcheado el kernel y centos y redhat ayer ya actualizaron sus distros.
Ninguna atacante externo puede afectar tu sistema, no es tan grave.
lo que me hace gracia es que para actualizar, tengas que programar…
#yo,
¿Acceder como root de una manera tan facil no es tan grave?
Gravisimo creo yo, le aseguro que con ssh se puede ejecutar este fallo “critico” de una forma remota y como usuario normal, hare hoy mismo las pruebas, y despues le cuento.
y para actualizar tenes que programar??? y asi quieren que la gente prueba Linux???
Hay como 60 distros distintas y uno sabe cual probar, deberian unirse y hacer un sistema operativo como la gente y esa copia barata de Windows….y no lo niegen, la interface se parece cada vez mas al Windows…
@Alber García Fernández
No hay que programar nada, ya te lo dan programadito ;)
Sólo hay que actualizar por Internet con el sistema de actalizaciones automáticas del sistema operativo.
Amos a ver si aprendemos a leer… lo que dice HER es que esa 2 lineas de código son las que se han añadido al kernel, ¿donde C.ñ. dice que tenga que hacerlo el usuario final…?
Desde luego hay que tener cuidado con lo que se escribe, que menudas paridas se les escapan…
Mucho love.
pufff y despues hablan del vista… quedense con sus vulnerables y arcaicos sistemas operativos linux :D
Por favor… Diana, estas dejando muy mal a todo el equipo de The Inquirer es!
El fallo es grave, es histórico… pero la noticia es vieja… el fallo esta corregido para la mayoría de las versiones del kernel.
Diana, por favor explicame que quisiste decir con “leer o escribir en el kernel de la memoria”??? no habrás querido decir “leer o escribir en la memoria del kernel”??
Como hay que hacer para ser redactor de The inquirer?? te hace un examen para ver si sabes inglés por lo menos?
pregunto por que me gustaría sumarme…
saludos a Diana, que nos guste o no, es redactora de the inq
Rectifico. el comentario lo hizo HED, y lo que quiere dar a entender que con solo 2 lineas de código, se ha solucionado un problema grave, cosa que no sabemos de Windows, porque el kernel es cerrado…
Por si alguien no lo habia entendido…
Mucho love.
programar para actualizar el kernel jajajaajajajajaaja menuda desinformación tiene la peña.
En la inmensa mayoría de distribuciones se actualizará solo, sin que el usuario haga nada raro. En otras como debian tras un aptitude upgrade se arregla, ahora si quieres aprovechar para compilar el kernel, pues adelante yo lo he hecho y con saber que hardware tienes es mas que suficiente, no hace falta saber programar, de echo, no se programar y he compilado el kernel en mas de una ocasión.
Un saludo.
Por lo que leo, la que publicó la noticia esta equivocada.
Linux no falla.
Linux no necesita correcciones.
Linux esta blindado contra todo.
Linux no falla, fallan las máquinas.
Linux tiene drivers para todo y para los que no tiene, no son importantes.
Linux TAMBIEN FALLA.
! oh, Nooooooooooooooooo ¡
@Joaquin
JAJAJAJAJAJA XD
…usar una noticia anterior… :D
Bueno, ya basta..
Yo no opino de medicina o aviacion porque no se de esos temas.. menos se me ocurriria escribir articulos acerca de ellos, y no porque sea estupido o ignorante, sino porque tengo el suficiente criterio como para darme cuenta que no estoy calificado y saber que haria el ridiculo.
y cual hay si linux falla, si a los dos días (encima se detectó un sábado y para el lunes ya estaba el parche) ya tenés la actualización que te lo corrige, no tenés que esperar malditos service packs que tardan años en salir, ni tampoco se detectan errores nuevos todos los días…
conclusión, linux falla, obvio, pero se corrige al toque…
Corrijandome si estoy equivocado según las últimas noticias publicadas por ella, esta reportera se la tiene dedicada a Linux, seguramente por causar controversia, más allá de que tenga una idea de lo que Linux representa) y está copiando noticias amarillistas en inglés y traduciendolas sin detenerse a comprender y poner un poco de análisis al asunto.
Pingback: Descubren tres fallos “críticos” en los distros más populares de Linux · Libera Tu PC
En las distros mas populares de Linux xD
No sabia que habia “distros” de kernel.
Fuente: http://cactusdigital.net/2008/02/11/local-root-exploit-kernel-linux-26-ubuntu-debian/
$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
——-
——-——-——-——-
Linux vmsplice Local Root Exploit
By qaaz
——-——-——-——-——-
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root
————————————————————
Quien quiera el exploit aqui lo tiene:
http://www.milw0rm.com/exploits/5092
Es bien bonito por cierto xD
apt-get..
Seguro que la gente que escribe los artículos, trabajaban en el programa de TV del Tomate. jejeje …puede que dentro de poco vinculen a los cutrefamosos con direcciones de memoria de buffer completo, o vete tu a saber. XDDDD
Otra cosa de risa son la gente que deja comentarios del tipo…: “¡Lo veis, windows es mejor porque linux también falla!” y “Windows es lo mejor que hay en el mundo” …juajuajua
De verdad, hay veces que me parto de risa, pero por otra parte también me da pena (de verdad), ver la gran cantidad de gente prepotente e ignorante que hay en el mundo y que además no pueden mantener la boca cerrada. …en fín, una pena.
Cada vez que veo un comentario de @kristal no sé si reir o llorar, ¿Como puede caber tanta ignorancia en una sola persona? habria que preguntarle a Stephen Hawking alomejor el puede darnos alguna respuesta.
Pingback: Descubren tres fallos “críticos” en los distros más populares de Linux | Blog Hacemossupagina.com Todo sobre linux y Algo mas...
Pingback: Tres fallos “críticos” en GNU/Linux : openside
@Fenom: programar para actualizar? acaso está drogado? habla con propiedad, ahora es tan simple como hacer click en buscar actualizaciones y ya, y aún así si quisieras hacerlo manualmente usando la terminal son tan sólo dos líneas de instrucciones. Tienes 2 opciones la fácil para el autómata, la “dificil” para el entusiasta que quiere conocer su sistema a profundidad.
@Diana: Debian con el kernel 2.6.24.1, por ahora sólo las versiones testing. Si mantienes tus repositorios stable no creo que exista la menor posibilidad de que llegues a conseguir este fallo. Más cuidado con la información que lanzas.
Y venga parches y mas parches, y entre parche y parche exploit que te crio.
jajajaja!!! ahi ahi ahi, estos chicos de linux con su sistema infalible que tiene mas agujeros que un colador, jajajaja.
que va !
si ya esta solucionado, nuevamente se ha notado la eficiencia del soft libre, no como vista que pasa con vulverabilidades criticas por 2 meses jajaajjaaj
En fin, ese bug, es historia !
Para cuatro pringados que usan linux a nadie le interesa que tenga fallos de seguridad porque ya se sabe que el software libre tiene muchos mas fallos que el software privativo.
El otro día me partí la caja de reir despues de estar en casa de un colega que quería instalar ubuntu y cuando acabó de instalar no le reconocía el cd-rom ¿y como cojones se instaló si no reconoce el cd-rom? :D linux es patetico. Dejad de escribir babosadas y aportad algo mas a la comunidad linux que todavía le queda mucho….
@ david:
solo sabes insultar?
tu amigo fallo en poder instalar Ubuntu, y tu te ríes de él y le das publicidades de Windows.(No me importa cual sea, si xp, vista, los dos, etc.)
Ojala te pagaran por ser mandadero de Microsoft o serías un ignorante al que le metieron mensajes subliminales en la cabeza y lo usaron como “muñeco”.
No nos ofendas por favor y, madura solo por unos errores de alguien o de la maquina de esa persona, no digas que windows es mejor.(El cual siempre tiene errores)
He usado ambos sistemas y para mi, me funciona mejor GNU/Linux.
Tambien me gusta por su ideal de libertad y moralidad.
Y no me vengas con basuras, si vas a decir algo, dilo lógico, razonable y entendible.
Saludos de Kevin, un joven de 13 años.
que triste que sólo vengan personas a insultar, esas personas que le gustan tanto la polemica IT. Ojala que se empiecen a abstener de sus reacciones. Vaya, Linux es un sistema operativo muy etico y de todas formas, ojala que los linuxeros dejen de ver a Linux como un instinto sino como algo lógico que tambien arroja resultados, avces infavorables.
Esta no es la primera vulnerabilidad grave del kernel y probablemente no será la última, pero siempre quedan corregidas en muy poco tiempo y de forma automática para la mayoría de usuarios.
GNU/Linux no es perfecto, pero la comunidad se encarga de que no haya vulnerabilidades críticas durante meses como ocurre con Windows y desde luego no ocurren cosas como que instales un Windows y por el solo hecho de tener conectado el modem ADSL a los 30 segundos de terminar la instalación ya tengas un gusano (como me pasó varias veces instalando W2K).
Los agujeros de Windows son terribles, pero Linux tampoco es la panacea de la seguridad, a mi me colaron un rootkit en un Debian usando un exploit para una versión vulnerable de Proftpd, me di cuenta cuando me quedé sin ancho de banda y descubrí miles de threads enviando spam desde mi ordenador.
El que necesite seguridad debería usar OpenBSD, el sistema operativo más seguro que existe.
Cada sistema operativo tiene sus pros y sus contras, por ejemplo para editar vídeo sigue siendo mejor usar Windows para la mayoría de usuarios, porque es muy duro pasar de Adobe Premiere, Sony Vegas o el sencillo Pinnacle Studio a Cinelerra, sin quitar que este último es la única opción decente para editar HD porque soporta 64bits y toda la RAM que quieras, algo imposible en Windows.
Lo mismo es aplicable a usuarios profesionales de Photoshop o QuarkXpress, Gimp y scribus son alternativas válidas para usuarios domésticos, pero no para producir profesionalmente.
Todo esto deja claro que Windows es imprescindible para algunos por las aplicaciones disponibles, pero bastaría con que Adobe sacara versiones de sus paquetes para GNU/Linux, para hacer temblar a M$, aunque imagino que ya tendrán algún acuerdo para que esto no suceda.
El gran problema de Windows es que es un frankenstein hecho de trozos del antiguo Windows, del falso microkernel del NT y de código de Berkeley (muchos bugs conocidos de los BSD afectan a Windows, por mucho que no lo quieran reconocer), y a pesar de los años, la gestión de la memoria y los recursos de Windows siguen siendo una basura, en cuanto una aplicación falla todo el sistema operativo se tambalea, algo que no sucede en los S.O. *NIX.
Si los chicos de Redmond fueran listos la próxima versión de Windows funcionaría sobre un núcleo Linux o como ha hecho en Apple con gran acierto, sobre un BSD, M$ ya ha cogido antes código Berkeley, así que no se por qué no cogen directamente un FreeBSD y le montan un gestor gráfico como han hecho con el MacOS X, de esa forma podrían centrarse en trabajar en el entorno gráfico y olvidarse del sistema operativo, además la licencia de Berkeley les permite seguir vendiéndolo y seguir ocultando el código si quieren.
Aqui les dejo este pequeño articulo, me parecio interesante
Supongamos que alguien se entretiene en hacer un virus para GNU/Linux, que no pretende obtener privilegios de administrador (root), y que tan solo se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Veamos los inconvenientes:
1. Existen muchas distribuciones diferentes dentro de el mundillo de GNU/Linux, lo que quiere decir que existen jerarquias de directorio y maneras de funcionar diferentes entre ellas por lo que costaría un poco que el virus funcionara en todas. Aún así, pongamos que el usuario se centra en alguna de las más usada.
2. Eliminar un virus de Windows puede ser una completa pesadilla. Normalmente los usuarios de Windows suelen tener un usuario con privilegios de manera que el virus tiene el suficiente poder como para hacerse con la máquina y poder inhabilitar los antivirus. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de Windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.En el caso que estamos comentando bajo GNU/Linux, el virus solo tiene privilegios de usuario, por lo que sólo puede estar en un lugar: la carpeta del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta días que puede tomar solucionar un problema de virus en Windows… Pero pongamos la situación que el usuario vuelve a infectarse de una manera o otra…
3. La seguridad que estamos usando en GNU/Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el la carpeta donde están los directorios personales de todos los usuarios del sistems (/home, algo así como el Documents and Settings de Windows) estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara GNU/Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
4. Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux o AppArmor. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux o AppArmor nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.
Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.
Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante.
Este artículo es una copia modificada del original de
http://www.kriptopolis.org/linux-virus-popularidad
Conclusion: VIVA LINUX !!!!!
“Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https.”
Menuda perla, colega. XDDD
Digno de ese montón de propaganda mitinera.
Pingback: Hardsoft Geek