Los usuarios de las últimas versiones de Ubuntu, desde la 6.06 a la 8.04, deberían actualizar sus sistemas para solucionar un error del kernel en el sistema operativo de código abierto, según advierte Ubuntu.
Por medio de un correo electrónico, la compañía ha informado a sus clientes de la actualización de seguridad para tapar el fallo que afecta a las versiones lanzadas a mediados de 2006 hasta la versión 8.04, que salió a principios de este año. El problema afecta también a otras versiones de Ubuntu como Kubuntu, Edubuntu y Xubuntu.
El agujero podría ser utilizado por un atacante que ejecutase código arbitrario como root, o que hiciese caer el sistema a través de un DoS (ataque de denegación de servicio).
El correo electrónico informaba también de otros bugs que podrían ser utilizados por un cracker que tuviese ya algún nivel de acceso al ordenador con sistema Ubuntu.
Otros vendedores de Linux, como Novell, han lanzado parches similares para solucionar el mismo problema.
vINQulos
ZDNet Australia
Con lo feliz que estaba yo cuando recibí mi CD de Ubuntu hace unas semanas… Me parece que del sobre no sale xD
Oh, vaya, “del sobre no sale” porque tenía un bug de seguridad. Entonces te recomiendo que no uses ningún sistema operativo de ningún fabricante.
Bueno, quizás podrías usar OpenBSD. Pero ni se te ocurra cambiar la configuración de serie.
@antitrolls
Hombre, si nada más instalarlo lo actualizas, no creo que de tiempo a que alguien se aproveche del fallo para atacarte.
si pensaras asi de windos o mac tampoco los usaras
ningun os es perfecto solo ai mejores que otros segun piense el que lo use
@antitrolls
No te preocupes, un error que pudiera ser grave se soluciona en horas, tal vez en unos días, no en meses con el “otro” Sistema Operativo de las ventanas.
Por suerte Windows Vista Home Premiun nunca tiene fallos.
“Por suerte Windows Vista Home Premiun nunca tiene fallos.”…
Ja!
#Catrip,
No lo tomes como un ataque, pero… ¿no has leido la noticia? LLevan 2 años con ese bug.
Y digo yo, (desde la ignorancia) si es un problema del kernel ¿no debería afectar a todas las distribuciones?
¿Como es que los millones de ojos que miran el codigo a diario no han detectado este fallo en dos años?
@Alex
Si tienes razón, aunque para ser sinceros, me parece una noticia un tanto “alarmista”, ya que de encontrar un serio problema, este es resuelto en cuestión de días.
Me imagino que el error fue encontrado después de una serie de revisiones y análisis y lanzada una mejora al kernel.
Digo que me parece un tanto alarmista, ya que, por tratarse del kernel, no solo Canonical, también Red Hat, Novell, etc… lanzan actualizaciones para sus respectivas distribuciones, es decir, nombran a una sola distro cuando el problema es de todas…
@Catrip
Se soluciona en minutos, diría yo!! Siempre que seas tú quien programa el parche, claro. Porque ese bug lleva dos años largos.
Cuanto bocazas trollando… xD
antitrolls, eres un ignorante. el kernel no tiene 2 años, tiene muchos más. el problema ha aparecido ahora, y hay dos opciones, que sea un error antiguo que se venga arrastrando, o que sea un error introducido en la última actualización.
el hecho de que afecte a versiones anteriores de ubuntu no tiene nada que ver, ya que pueden haber seguido actualizando el kernel.
asi pues, de momento no tienes ninguna base para decir que el error tiene dos años.
pero claro, llamar bocazas a los demas siendo un ignorante siempre queda guay.
@antitrolls
Bueno, llevo 3 años usando alguna distro Linux y NUNCA he programado un parche, jajajajaja.
Por otro lado, es verdad, un problema serio, como el visto hace meses de la aparición de un script para obtener acceso de root al sistema desde una cuenta de usuario, fue resuelta en menos de 48 horas.
Además tu NO ERES USUARIO alguna distro Linux, entonces ¿de qué te quejas?
Y algunos siguen pensando que Ubuntu es invulnerable.
Como ventaja esto demuestra que la comunidad opensource es una de las mas rapidas resolviendo bugs.
Pero como desventaja esto tambien demuestra que linux no es un sistema operativo invulnerable o mas seguro, como han comentado ciertos usuarios por aqui en otras noticias.
@lustros
Cotejo a Diana:
“para tapar el fallo que afecta a las versiones lanzadas a mediados de 2006 hasta la versión 8.04″
Quién es el ignorante? Diana? Yo? Tú? Es que me liais con tantas distros y parches e historias!!
@Castrip
Sí soy usuaria de Linux, chatín. En realidad, soy usuaria de todo (Solaris, Debian, MacOS y Windows en todas y cada una de sus versiones). Pero el Linux no lo uso como SO de escritorio, eso es totalmente absurdo teniendo Windows :))))
No es por nada perooo
http://www.microsoft.com/technet/security/advisory/951306.mspx
Cuando cumpla su primer año le prendemos una velita..
Muy bien, tuxwarrior!
“… no es por nada perooo…. me rindo ante la evidencia y trataré de atacar MS para disipar el asunto y que parezca que hay algo peor”. Asi va linux … xD
“Cotejo a Diana:
“para tapar el fallo que afecta a las versiones lanzadas a mediados de 2006 hasta la versión 8.04″
Quién es el ignorante? Diana? Yo? Tú? Es que me liais con tantas distros y parches e historias!! ”
como ya te he comentado, el bug es del kernel, y el kernel no tiene nada que ver con la versión de la distribución.
asi que, podria ser que realmente el error llevara presente 2 años, o podria ser que no. pero lo que da rabia es que trates a la gente de bocazas cuando eres tu la que no se entera.
Pingback: Ubuntu saca parche para fallo en el kernel del sistema « Solo LiNeX
@antitrolls
No es verdad, no puedes ser usuaria de todo (Solaris, Debian, MacOS y Windows en todas y cada una de sus versiones) y después de probar todas, cada una de las alternativas REALES a Windows, seguirlo queriendo, mimarlo y hasta recomendarlo.
Por cierto, te faltaron los BSD, OS/2, ReactOS, distintas distros Linux que utilizan RPM en lugar de los DEB’s de Debian, etc…
Tal vez solo has “pretendido” usar muchos sistemas, incluso me atrevo a decir que los pruebas virtualizándolos, los usas unos dias y eliminas el disco virtual y el sistema huésped para quedarte solo con Windows.
Además, te lo digo por experiencia propia tal como te demuestro con esta imágen:
http://i184.photobucket.com/albums/x128/alktrip/out.jpg
Para que veas que si he usado Windows ORIGINAL.
Primero salen diciendo que “ubuntu es el más seguro del mundo”, ahora que salio este fallo dicen que todos tienen fallos, en realidad personas como catrip y resto son unos malditos e idiotas fanboys de ubuntu que no aceptan que algo le suceda a su distro, que asco que me dan los de ubuntu y debian derivados
P.D. Disculpa por la imagen, no tenía una cámara fotográfica, o telefono celular para tomar la foto, solo un escáner, jajajajaja, pero de todas formas sirve.
Conclusión desde la versión de Ubuntu 6.06 tiene un agujero podría ser utilizado por un atacante que ejecutase código arbitrario como root, o que hiciese caer el sistema a través de un DoS (ataque de denegación de servicio).
más de 2 años con un bug crítico…
El fallo ha existido solo en ubuntu – Las demas distros linux trabajan bien y no tienen ese error…
Existes miles de distros sin ese fallo, ubuntu solo es una distro mas, que al parecer no revisó su kernel antes de lanzar todas esas versiones.
Recomendación: OpenSuse, Debian, RedFlag (esta última china).
@…
Ubuntu es un sistema operativo diseñado por personas con un amplio conocimiento de programación, empaquetamiento, diseño, etc.., pero por eso no deja de ser perfecto, tiene errores, problemas propios a una programación (Cualquiera que sepa lo mínimo de programación sabrá que no es posible diseñar el “software perfecto”).
Yo refiero que es más fácil dar solución a un proyecto cuando se cuenta con la documentación, soporte y, sobre todo, con el código para hacerlo.
Y si no me crees, puedes hacer referencia a este par de libros:
Pressman, Roger S. (2006), “Ingeniería de Software: Un enfoque práctico”. Mac Graw-Hill. 6ta. Edición
Sommerville, Ian, (2002) “Ingeniería de Software”, 6ta. edición. Addison Wesley.
Bueno no es por nada, pero el fallo lleva dos años.
Ahora bien cada distro suele hacer cambios al kernel para minimizar los fallos ‘conocidos’, ese es el caso de Red Hat Enterprise Linux y de Novell.
La seguridad no es solo los fallos de kernel, sino el conjunto de todas las aplicaciones. Linux es igual de vulnerable como cualquier otro sistema operativo, pero afortunadamente hasta la fecha no tiene virus conocido y los ataques exitosos son pocos o desconocidos, no es asi con los Windows o MAC.
Yo USO LINUX porque no tengo necesidad de comprar un antivirus (ni pagar la vacuna anual de la suscripcion) ni mucho menos un antispyware, y principalmente porque siento mi PC MUCHO mas RAPIDO que cuando tengo que usar por ‘obligacion’ un programa en Windows.
Es mi apreciacion subjetiva y me siento bien. Me imagino que los mismo aplicara para un abanderado de Windows ejecutandose en un quad core, el cual lastimosamente no tengo …. todavia.
“No es verdad, no puedes ser usuaria de todo “. Que sí, de verdad, te lo juro. Adoro Windows!!! Linux es otra cosa. Yo sólo uso Debian y para otros propósitos; el resto de distros no me aportan nada. Lo que no voy a hacer es mencionar cada distro como un SO, pq no acabo ni mañana xD Tampoco vale decir OS/2, eso hace muuuucho que ya no existe (aunque lo usé en su día).
-Solaris lo uso en producción, mis servidores SUN llevan un ERP muuuuuuu gordo. Y no puedo cambiarlo por política de grupo.
-BSD: ya he mencionado MacOS.
-Windows: hasta en el teléfono!! xD ahora ya no, tengo iPhone, pero antes lo tenia en el HP 514 ;) Y es lo único que recomiendo a la gente.
@antitrolls
Vaya, de ser cierto lo que mencionas, tienes un buen argumento para defender a Windows, si después de usar todos esos sistemas que mencionas prefieres a tu sistema, por algo será.
Te repito, no niego que Windows sea un pésimo sistema operativo, yo soy del tipo de personas que no me conformo con probar un solo producto, siempre busco alternativas para poder comparar y así establecer cual es el que cumple todas mis expectativas.
Si para ti Windows te va muy bien, yo te digo que a mí me van muy bien Windows XP SP2, Ubuntu y Debian, Solaris no me ha convencido mucho, ahh por cierto, también he sido usuario de todas y cada una de las versiones de Windows que ha lanzado Microsoft, incluso he usado sus sistemas desde antes del nacimiento de Windows, me refiero a MS-DOS (Aunque es sabido que MS-DOS no fue programado por Microsoft, solo adquirió el sistema Q-DOS, lo patentó y se hizo de los derechos de autos)
antitrolls no se si te pagan mucho por usar windows, pero te reto cuando tu quieras a una batalla de produccion tu desde tu windows SIN instalar un software adicional y yo desde ubuntu pelao tambien y probamos a ver cual desempeña mas tareas y de forma mas eficiente, es increible lo q hay q escuchar.
Por cierto este bug se declaro ayer y hoy a esta hora ya ha salido y he instalado el parche de seguridad desde los repositorios oficiales, a ver como dice el compañero cuando cumpla en windows el bug ese un año si creamos una noticia tb relatando.
@antitrolls
Yo no uso Ubuntu, pero suponiendo que estoy afectado dime como podrían capturar mi equipo estando detrás de un reouter con los puertos cerrados, con mi firewall bien configurado y sin ofrecer ningún servicio a la red???
!!!Estoy corriendo del pánico!!!
@magnet
Y a mi qué me explicas!! Pregúntale a Diana, que es quién cree que ese parche es peligroso, y por tanto, noticia!! Yo sólo hacía sarcasmo del tema cansino “linux=una piedra”
@sombra
Tu lo que quieres es usar mi PC y meterme mano :P Yo no hablo de rendimiento, eso es para servidores. Y apuesto a que al 90% de los usuarios de PC les suda el rendimiento del que hablas. Se conforman con ejecutar bien 4 o 5 programas al tiempo. Yo sólo hablo de lo que se usa y lo que no se usa. Y de lo que se vende y lo que no se quiere ni regalao xD
lsmod|grep trolls
sudo modprobe -r trolls*
#Aqui viene la parte dificil
sudo aptitude safe-upgrade -y
#puf, dificil en verdad
aquí abunda el mal rollo ignorante.. cualquier fallo de seguridad de kernel (windows, linux, OSX…etc) tiene el tiempo que tiene compilado el núcleo.. no aparece de la nada ayer y se soluciona hoy… es que siempre ha estado ahí, si descubres un fallo de seguridad en (por ejemplo y solo por ejemplo) Xp hoy.. no es que el fallo de seguridad apareció de la nada hoy.. es que el fallo de seguridad siempre estuvo ahí, solo que ahora es que alguien lo encontró entonces decimos que el fallo de seguridad tiene 8 años???? por favor.. windows es un excelente SO, pero linux tambien.. cual prefiero yo.. pos linux.. por que…por libre y barato y seguro.. no tengo que robarle a nadie.. pero supongo que si tienes los medios y el dinero para pagar por windows y todo su software.. entonces windows esta bien…
Para: pata_de_jaguar
JAAJAJAJAJJJAJAJJAJ!!! es el mejor post
Para el de vista no tiene fallos…….. Ni lo sueñes.
Si vaya un fallo del kernel que ya esta parcheado, y lleva 2 años, y seguro que nadie se ha dado cuenta. En cambio en Windows con un fallo asi en 3 meses se estan hackeando ordenadores y a los 3 meses de esto MS saca un parche para solucionarlo.
No compareis un sistema Linux con uno de MS, estoy con vosotros en que ningun sistema es seguro, pero los hay mas seguros y menos seguros en eso estamos todos. Y no compareis la seguridad de Linux con la de Windows, que ya Windows perdio sino recordar el concurso de hacker en que despues de Mac, Windows fue hackeado y Linux aun sigue ahi.
Yo espero que exista un SO sin fallo, por que si no los pilotos tendran que reiniciar en pleno vuelo, y eso me acojona.
No hay software perfecto ni SO ni aplicación, recuerdo hace un año en la empresa que mandaron los de ORACLE un parche critico, como sabeis este software no es precisamente barato (al reves ELCARO). LA ventaja que creo que tiene linux es el tiempo de respuesta y la seguridad que el sistema trae de por si
“Con lo feliz que estaba yo cuando recibí mi CD de Ubuntu hace unas semanas… Me parece que del sobre no sale xD”
claro…solo las nenas usan OS… tienen muchos errores… los machos usamos sólo el HW
La noticia es un fake de Zdnet. Dejen de discutir por cosas que no existen.
@racuna
Juaaaaaaaaa!!
El mejor post que he leido en semanas, cuanto más lo leo más gracioso me parece.
Me has hecho llorar y todo!
Cuando no Linux sacando parches y parches.
# fenom:
Cuando no, M$ “NO” sacando parches y parches.
Troll.
porque seran tan mogolicos che , me parese que pelean por algo que no importa ya esta se soluciono, listo un error menos sigan para adelante con su sistema operativo, y windows lo mismo tiene error ,fueron creados por humanos , y ellos se equivocan porque siempre discuten tanto ,si te gusta windows usa windows con desventajas y ventajas , igual linux , con ventajas y desventajas , errores que se corrigen y se mejora el sistema , si no se encontrasen errores eso seria realmente alamarte porque no se dedicarian a buscarlos
la verdad es que a linux no le va muy bien ultimamente.
es el fin del linux, el kernel tiene un bug!
el coche de alonso tambien tiene fallos, pero creo que es “un poquito mejor” que el windows seat panda
#antitrolls
Exageras demasiado, recuerda que linux no es una plataforma muy usada. Ademas si pediste el cd linux es porque te interesa…
jajajaja.. morsas talibanes linuxeras no se rasguen las vestiduras diciendo que su sistema operativo es 1000% seguro y que no existe virus en el universo que afecte a linux.
Simplemente es cuestion de buscar, explorar y encontrar el error (GARRAFAL).
@adrian ricardo, macho creo que te fuistes de la cabeza; no podes usar el termino mogolico para insultar a cualquiera..mas respeto por las personas que tienen esos problemas. Y creo no aportastes nada a la discusion.
Por las dudas, en openBSD (cuya configuracion por defecto es la mas segura de todas) se soluciono un problema que ya tenia 33 años de antiguedad.
http://www.theinquirer.es/2008/07/14/solucionan_un_error_en_unix_presente_desde_1975.html
@usuariocomun:
No se si lo sabes, pero en ese concurso de ver cual era el sistema operativo más seguro sabían una manera de atacar al SO Linux, pero decidieron no hacerlo “por principios”.
Ya en cuanto a la noticia, es normal que cualquier SO tenga fallos de seguridad, hay demasiadas líneas de código en cualquiera como para poder testearlos enteros. Aunque la arquitectura de cada uno hace que inicialmente unos sean más o menos seguros. Y luego está la base de usuarios, ya que a mayor base de usuarios es más o menos importante atacar a un SO, puesto que influye en la rentabilidad que se pretenda sacar.
Y lo de siempre, el mayor fallo de seguridad no se encuentra en el SO, sino en el usuario. He mantenido varios ordenadores sin ningún tipo de problema de virus, pum, llega una chica y en 15 minutos ya van mal las cosas. Mientras que yo, metiendome en sitios no aconsejables, no he tenido un sólo problema en años.
#antitrolls
Tienes una bocaza enorme. El kernel no es el sistema operativo. Las versiones viejas siguen actualizando el kernel, el fallo es nuevo en el kernel, y afecta a las viejas versiones porque actualizaron el kernel. Veo que te lo han explicado dos veces, pero sigues sin entender el concepto. Ahora entiendo por qué usas Windows y por qué sueltas las tonterías que sueltas: por pura ignorancia, que te hace ser atrevida.
Deberías tomarte algo, por cierto, te veo muy nerviosa estos días.
@tuseeketh
Sí, tengo varias cosas enormes :P Aunque me parece que no captaste el sarcasmo que usé en mi primer comentario. Luego, esto:
“El kernel no es el sistema operativo”
Ah! Y perdón por mi ignorancia, ahora mismo instalo Ubuntu sin kernel, para no tener que parchear.
No sé si son mis nervios o qué, pero yo veo que pierdes credibilidad con esos comentarios, tio. Porque, siendo realistas, nadie ha criticado a Diana por alarmista, y a mi me machacais por un comentario irónico.
#antitrolls
“Porque ese bug lleva dos años largos.”
¿Esto es irónico? No, es ignorancia en estado puro.
“Ah! Y perdón por mi ignorancia, ahora mismo instalo Ubuntu sin kernel, para no tener que parchear.”
Me da vergüenza ajena leer esto de alguien que se dedica a decirle a los demás que no están a su nivel. No quiero decir eso, lo que quiero decir es que (sigues sin cogerlo, eres dura de mollera, por no decir estúpida) el kernel no es lo mismo que la versión de Ubuntu. El hecho de que afecte a versiones de 2 años de antigüedad NO quiere decir que el bug sea de hace dos años. El kernel se sigue desarrollando y actualizando en las versiones viejas porque el kernel NO es el sistema operativo, es una parte de él que puede actualizarse y cambiarse. El error es nuevo en el kernel, y todas las versiones viejas que han actualizado el kernel se ven afectadas también, lógicamente.
Por cierto, tu comentario del final es deleznable. Echando la m*erda hacia Diana. Pues esta vez Diana ha hecho lo que tenía que hacer. No veo nada de alarmista en la noticia. Ha aparecido un error que compromete la seguridad, explica qué implicaciones tiene y luego que ya se ha parcheado. ¿Qué pasa? Que prefieres que se raje de ella que de ti, ¿no?
he intentado repostear como 10 veces, y me filtran. En todo caso… me mola lo de deleznable xD
#antitrolls
Uf, no era la idea que te gustase la palabra. Probaré con otras cuantas, que seguro que alguna suena mal: abominable, despreciable, aborrecible, detestable, odioso, repudiable, repugnante, repulsivo, asqueroso, atroz, execrable, vituperable, deplorable, censurable, incalificable, intolerable, condenable.
También tengo sustantivos para calificar el comentario de oprobio, ignominia, afrenta, deshonra, injuria o baldón.
Y si ninguna de estas palabras te suena mal, entoncesn o habré cumplido mi cometido :(
Me encatan todas!!!! Y te enseño una que es mi favorita: como más del 50% del tiempo hablo en inglés y es casi mi lengua natural, mi correo es obnoxious@ ??? punto com , además de antitrolls xD
#antitrolls
Ya veo que te va el rollo. Entonces a partir de ahora te llamaré “florecilla de limón”.
Linux no parcha kernel >_<!! Eso lo hace windows
Linux sólo te entrega un nuevo kernel sin el error.
Favor de cambiar el título…
El termino parchar es como cuando arreglan una calle mala y le colocan asfalto encima. Conclusión, una lluvia no planificada y nuevo bug!
Mientras que linux te cambia la calle por una nueva ;)
” El error es nuevo en el kernel, y todas las versiones viejas que han actualizado el kernel se ven afectadas también, lógicamente.”
Va a ser que no, aunque cuando buscáis excusas para vuestro amado Linux las halláis hasta debajo de las piedras.
—
Ubuntu Security Notice USN-637-1 August 25, 2008
linux, linux-source-2.6.15/20/22 vulnerabilities
—
http://www.ubuntu.com/usn/usn-637-1
#mrsandman
Sigo viendo que hay un error en el kernel y que hay que actualizarlo para arreglarlo. Sigo sin leer que es un error de Ubuntu que data de 2006 y se ha ido arrastrando sin parchear.
¿Aunque ponga linux-source-2.6.15?
¿Se os ha ido la perola? Primero que cada uno use el SO que le de la gana, y segundo que el agujero ahora parcheado puede llevar 2 años pero si se ha descubierto ahora dudo mucho que nadie lo haya aprovechado antes. Ningún SO se va a librar de bugs, ni nigún software de ningún tipo. Y sobre Ubuntu, es el primer linux de escritorio realmente instalable y usable para usuarios corrientes, no nos engañemos, que hay distros muy buenas, pero orientadas a escritorio y a usuarios noveles ninguna.
#mrsandman
que es eso?
Si tienes el Source puedes corregir el error tu mismo y recompilar, eso lo podrias hacer si usaras un 1E-10 % de tu cerebro.
el Kernel actual de ubuntu y de otras distros va a la 2.6.24.
aunque en versiones viejas se usa otra rama.
no seas ojete y analiza bien las cosas.
“hay distros muy buenas, pero orientadas a escritorio y a usuarios noveles ninguna.”
El problema de Ubuntu es que dice estar orientado a ese público, pero a la hora de la verdad es un Linux como otro cualquiera. Ubuntu no tiene nada de especial, salvo su popularidad y el efecto red que eso crea.
Mucha genta habla aquí de la seguridad de Linux, pero en realidad Linux no es tan seguro ni lo ha sido nunca.
La seguridad y la flexibilidad de uso son parámetros opuestos y Linux es muy flexible.
El sistema operativo más seguro es sin duda alguna OpenBSD, pero usarlo como sistema operativo de escritorio es una pesadilla.
Eso si, el peor en cuanto a seguridad es sin duda alguna Windows.
ubuntu no es linux – hay muchas distros linux, y una de las miles que hay (miles antes de ubuntu) es ubuntu linux.
A ver, para @antitroll y demás trolls con microsesos que no pueden ver más allá de sus ventanas :
“El agujero podría ser utilizado por un atacante que ejecutase código arbitrario como root”
Para ejecutar código como root (arbitrario o no) es condición sine qua non conocer una contraseña, en Linux cualquier contraseña se almacena cifrada, y es absolutamente imposible descifrarla (¿puede decirse lo mismo de las ventanas de M$?).
Por tanto, salvo que alguien consiga la contraseña necesaria mediante ingeniería social, es bastante difícil que se aproveche de esa supuesta vulnerabilidad por mucho que se hayan tardado dos años en ser descubierta
(Parece que algunos eligen su nick para disimular lo que realmente son)
“Si tienes el Source puedes corregir el error tu mismo y recompilar, eso lo podrias hacer si usaras un 1E-10 % de tu cerebro.”
Ni sabes de lo que estas hablando. Cuando mi cerebro está en coma tiene pensamientos más lúcidos que los tuyos.
“Para ejecutar código como root (arbitrario o no) es condición sine qua non conocer una contraseña, en Linux cualquier contraseña se almacena cifrada, y es absolutamente imposible descifrarla (¿puede decirse lo mismo de las ventanas de M$?).”
Bravo, genio. Es decir, que a ti que un usuario local del sistema pueda ejecutar código como root no te parece un problema. No todos los sistemas de este mundo son como el de tu casita que sólo usas tú, ¿sabes?
“Para ejecutar código como root (arbitrario o no) es condición sine qua non conocer una contraseña, en Linux cualquier contraseña se almacena cifrada, y es absolutamente imposible descifrarla (¿puede decirse lo mismo de las ventanas de M$?).”
no dice ni que sea un usuario local el hecho de que una aplicacion lanzada por un uusuario local pueda ejecutar codigo como rooot es de lo mas inseguro que esiiste de hecho eso es windows
“no dice ni que sea un usuario local el hecho de que una aplicacion lanzada por un uusuario local pueda ejecutar codigo como rooot de lo mas inseguro que esiiste de hecho eso es windows”
Leete el enlace y deja de decir chorradas:
A local attacker could exploit this to execute arbitrary code as root, or crash the system,leading to a denial of service. (CVE-2008-2812)
# mrsandman:
Ya esta arreglado, asi que, ¿que mi*rda importa?
# demas lectores:
Mejor no alimenten al troll…
Importa para pasároslo por los morros la proxima vez que salgais con la chorrada de “hay millones de ojos mirando el código” y “los fallos se solucionan rápido”.
mrsandman, importa porque se descubrio la falla y no tardó mucho en arreglarse.
Esto esta desde abril y ni noticias
http://www.microsoft.com/technet/security/advisory/951306.mspx
#mrsandman
“¿Aunque ponga linux-source-2.6.15?”
Linux es el kernel. GNU/Linux es el sistema. Ubuntu es la distribución. Hardy Heron es una versión de la distribución. Copialo 100 veces hasta que lo aprendas.
Ha surgido una vulnerabilidad crítica en el kernel (linux) que afecta a todas las versiones de Ubuntu que lo usan. El error ha sido parcheado y arreglado, no estamos hablando de una vulnerabilidad sin parchear ni nada parecido.
Pero bueno, veo mucha frustración y resentimiento en tus comentarios. Si quieres admitimos todos que a partir de hoy nadie podrá respirar tranquilo usando Linux porque es un sistema inseguro y ya te quedas contento.
mrsandman = bufal0
por favor, no le den de comer, que le sienta mal y lo llena todo de mierd@
#Jaime L
No, mrsandman no es bufal0. bufal0 era un niñato estúpido, mrsandman es un tío resentido con mucho odio para con la comunidad linux. Sus razones tendrá, aunque no las ha compartido con nosotros.
que si Tuseeketh, que son el mismo tio. si repasas los mensajes de bufal0 y los comparas con los de este tio veras que siguen siempre la misma estructura y argumentacion, bueno, falta de ella.
#Jaime L
Bueno, no sé si son la misma persona. Lo que sí sé es que ambos son unos trolls :)
#Jaime L
Cierto, mejor esperemos que este en coma, para ver si asi reacciona.
en mi pc tengo linux y windows, yo estoy aprendiendo a usar ubuntu y me gusta mucho sobre todo los efectos de escritorio. Pero mi multifuncion trabaja mucho mejor bajo windows asi que si tengo que scanear o imprimir prefiero windows, si ubuntu tiene fallas un inexperimentado como yo no se da cuenta asi tambien con windows, compararlos es injusto ya que Ms tiene una invercion muy importante tanto de los usuarios como de los fabricantes de hard
#nosein
“usuarios como de los fabricantes de hard”
claro, le invierte diciendo que si no hacen algo exclusivo para windows(Foxconn?), le dice que no le dará el “Vista Capable Premium” (O Vista Capón).
Lo de tu impresora: No hacen drivers para Linux, ademas que cada Impresora trae su programita para que pueda trabajar, incluso muchas no trabajan sin este programita.
Me da risa esa, mujer llamada antitrolls, la trollita, habla sin saber, puede poner que probó todos y cada uno de los SO, pero en modo live no cuenta cómo probada, se instala y se le hacen pruebas, se edirta ficheros, sometes a pruebas de seguridad, y la verdad que en la opinion de los hackers ese problema era desconocido, si era desconocido para profesionales, mucho más para kinder kiddies, vean el concunso en vancouver para detectar bugs, Mac OS X 10.5.2 Leopard, fue hackeado en 2 minutos del segundo dia del concurso, devido a un bug muy conocido en safari, que jamas se tomaron la molestia de reparar, el vista tardaron medio dia por el desconocimiento del paquete de servicio I y los bugs causados al mezclar el lenguaje de programación .Net y. dll (falla muy grande a compración del fallo en el kernell) y Ubuntu 7.10 este ultimo jamas lo lograron tirar, si los profesionales, que tenian un buena buena motivación en efectivo no lo pudieron cracker, mucho menos unos kinder kinddies, la verdad la opinión de mujersuelas asi, no deveria importarno, que ademas por avisarle que a un kinder kiddie le toma entrar a un sistema con windows alrededor de media hora.
Yo no puedo decir que los he probedo todos y cada uno, pero me ha bastado probar darwin/BSD (mac os x 10.x > 10.5) una buena cantidad de Linux (Slackware, slacky, debian, wolvix,musix,jarro negro, gentoo, fedora, OpenSUSE, SUSE (asquerosamente pagando), y un largo etc, etc, etc.
los he probado con Kde3.x, kde4.x, Gnome, Xfce4.x, E-16, E-17, Fluxbox (en musix y wolvix) y etc, quiza olvide alguno.
y me quedo con Ubuntu y Gnome , quiza debian y xfce4, pero de ahi no considero ninguna distro seria más que a suse y eso por que hay dienro.
Pero a Windows y eso que he probado todo desde la 95, hasta la viska, lo unico que haria con ellos es tirarlos a la basura.
Opensolaris, la verdad SUN es fuerte en redes y se saco un 10 con java pero solaris es fatal.
Me quedo con Ubuntu por las ventajas heredadas de Devian y la facilidad creada por canonical, Muchos le Odian pero al ser sincero es la que más prestaciónes me da.
@ Noslen en mi pc tengo linux y windows, yo estoy aprendiendo a usar ubuntu y me gusta mucho sobre todo los efectos de escritorio. Pero mi multifuncion trabaja mucho mejor bajo windows asi que si tengo que scanear o imprimir prefiero windows, si ubuntu tiene fallas un inexperimentado como yo no se da cuenta asi tambien con windows, compararlos es injusto ya que Ms tiene una invercion muy importante tanto de los usuarios como de los fabricantes de hardware.
Noslen yo tengo un multifuncional, trabajando a tope en linux, sólo lo conectas y lo reconoce inmediatamente, listo para escanear en X-sane o Imprimer en cualquier aplicación, manejar el sacado de copias, etc.
No se compara, devido a eso, para microsoft crear un linux le saldria en aprox. en 1000 Millones de dolares, aqui es gratis devido , a que la comunidad resuelve las cosas, por ellos mismos , sin paga, entiendes cuando tienes algo de conocimiento encuentras la diferencia, mientras Microsoft hace cósas para que se descompongan (para crear un mercado), linux lo hace para funcionar, cómo decia un usuario el bug, mencionado arriba podrina jamas darle solución o una solución muy lenta.