Un ataque recientemente publicado para nuevas versiones del kernel Linux está teniendo mucha cobertura en medios debido a que funciona incluso con las mejoras de seguridad están funcionando, y de hecho parece que el error es prácticamente imposible de detectar en el código.
Los desarrolladores “trataron de protegerse contra él y este exploit muestra que incluso con todos los mecanismos de seguridad puestos al máximo, aún es posible para un atacante imaginar alguna forma de acceder al sistema”, dijo Bas Alberts, investigador sénior de seguridad en Inmunity.
Tal y como indican en Barrapunto, la vulnerabilidad afecta a las versiones 2.6.30 y 2.6.31 del kernel Linux, y con ella se logran superar las barreras impuestas por SELinux y AppArmor. Parece que el error ya está solucionado en la rama 2.6.31-rc3, pero el exploit ha tenido en jaque a muchos desarrolladores durante días.
vINQulos
Bueno hay que ser sinceros, ningún sistema está libre de errores y ahora fue el turno del kernel Linux.
No es tan 100 % seguro, aunque si se solucionan mucho mas rápido que en el sistema de las ventanas…
¿Donde esta tu dios ahora?
¿Donde esta tu dios ahora?
Atendiendo a los Trolls
Si solo afecta la 2.6.30 y 2.6.31, hay muchos que no se ven afectados ya que ( a menos que lo hallan cambiados ) las distros mas populares aun vienen con versiones anteriores a estas.
Como bien dice el comentario anterior aún no hay distros con estas versiones.
Por lo que acabo de leer en 2.6.31-rc3 ya está solucionado…
Es por eso que si necesitas la maxima estabilidad en tu sistema deber ir un par de versiones del kernel por detras de la ultima, para asegurarte de que pisas sobre seguro.
@pep
xDDDDDDDDD
#Byte Corrupto
¡Aqui estan las obras de “mi dios”!
http://www.theinquirer.es/2009/02/05/microsoft-modifica-uac-en-windows-7.html
http://www.theinquirer.es/2008/03/28/windows_server_2008_tiene_graves_problemas_de_seguridad.html
http://www.theinquirer.es/2007/02/14/vista_fallo_critico_en_su_user.html
http://www.theinquirer.es/2009/01/19/virus-infecta-la-flota-de-la-armada-britanica.html
http://www.theinquirer.es/2008/01/09/parche_critico_tcpip_en_windows_.html
http://www.theinquirer.es/2007/08/15/microsoft_saca_un_superpaquete_de_parches_de_seguridad.html
http://www.theinquirer.es/2007/05/09/microsoft_corrige_otros_19_fal.html
Supongo que no es necesario mencionar la actitud de LSE con Windows respecto al “pequeño fallo” de 7 horas.
Exageran un fallo de seguridad en Linux cuando la realidad indica que “Ventanas” literalmente tiene los cristales rotos.
Ya esta el 2.6.30.2 listo en kernel.org!
Y 2.6.31 ese kernel quien los usa? supongo que los que los tester…
En casi todos las repos de las distros apenas están en el 2.26.28-** (lo estable)
Para seguridad y estabilidad lo mejor, es andar en Debian.
Igualito que en Microsoft, que se dan cuenta de un hueco en el sistema después de que los hackers se aburrieron de usar el exploit.
Vamos a DISTROWATCH.COM, y consultamos qué kernel llevan las distros más populares según el ranking de visitas, tanto en la última versión “oficial” como en la actual versión en desarrollo. Veamos:
- Ubuntu 9.04 –> 2.6.28, Ubuntu Karmic –> 2.6.28
- Fedora 11 –> 2.6.29.4, Fedora Rawhide –> 2.6.31
- OpenSuse 11.1 –>2.6.27.7, OpenSuse Factory –> 2.6.30
- Linux Mint 7 –> 2.6.28
- Debian 5.0 –> 2.6.26, Testing –> 2.6.26, SID –> 2.6.30
- Mandriva 2009.1 –> 2.6.29.1, Cooker –> 2.6.30.1
- PC Linux OS 2009.2 –> 2.6.26.8, apt –> 2.6.26.8
- Puppy Linux 4.2.1 –> 2.6.25.16
- Sabayon Linux 4.1 –> 2.6.29.1
- CentOS 5.3 –> 2.6.18
De 10 distros citadas, sólo 4 incluyen un kernel afectado por la vulnerabilidad de la noticia, y en los cuatro casos se trata de versiones en desarrollo, es decir, algo que jamás se aconsejará para su uso en entornos productivos. Se trata de versiones experimentales. Que incluyan errores es normal. Lo preocupante sería que los errores de las versiones experimentales se trasladaran a las ramas de producción.
Dar eco a este problema es tan absurdo como dar eco a las vulnerabilidades que puedan surgir en Windows 7 antes de que salga al mercado. Una vez empaquetado y adornado con un lacito, entonces sí, entonces criticadlo todo lo que queráis. Hasta entonces, que el software tenga errores es normal, y que éstos se detecten, se publiquen y se parcheen es lo habitual.
“parece que el error es prácticamente imposible de detectar en el código. [...] Parece que el error ya está solucionado en la rama 2.6.31-rc3″
:-?
Esto con windows no pasaba…
El problema está en que ese error únicamente sucede cuando está activada una mejora (vale, optimización) del compilador. Esos 2 kernels erroneos funcionan sin problemas desactivandola
# TroLLtamundos
Bueno hay que ser sinceros, ningún sistema está libre de errores…
¿Donde esta tu dios ahora?
¡¡¡¡USEN WINDOWS Y YA!!!!!!
@Franco
no, en windows esto no es noticia, si es lo que te refieres, es el pan de cada día
@wintroll
quita quita, yo estoy contento con mi SO xD
Que rapido, si pasa en windows no dicen nada y lo dejan 6 meses o mas al publico y luego cuando lo parchean meten otro bug que habian corregido antes XD.
Uso windows XP que pasa? me gusta el riesgo.
Parece que Linux ha ganado suficiente cuota de mercado para empezar a atraer a los hackers ^^
tanto cacareo por unas lineas de código; tan dificil de solucionar con un flag al momento de compilar. además que la rama > 2.6.30 ni siquiera han llegado a versiones en producción (yo tengo la 2.6.26 y me considero moderno). recuerden que esto no es Windows, que se instala actualizaciones sin saber. Esa versión del kernel y apenas se están cocinando. Distribuciones Críticas no cambian de Kernel hasta muy avanzada la versión.
Lo que sorprende aquí es que hayan sacado un xploit para versiones con poco uso… ¿No que los Crackers no miran a Linux por ser tan poquitos?…
Baa esto no es noticia novedosa, siempre ha tenido bug y vulnerabilidades, la diferencia es que nosotros (linux) tenemos opciones para resolver esta clase de problemas como usar otra version de kernel (tantas que hay de la rama 2.6 (apenas me di cuenta de la vulnerabilidad y ya tienen una solucion, ¡¡ haganme el favor !!). Se me hace gracioso en la forma que sacan la noticia:
……..es practicamente imposible de detectar, no hay una forma concreta de atacar es decir que el hacker se la tiene que ingeniar todavia, los ha tenido en jaque a los desarrolladores……y ya lo solucionaron en el 2.6.31-rc3 !!!!!
¿DONDE ESTA MI DIOS?:
No creo que los linuxeros tengamos un dios porque a nosotros no nos obligan a pagar, tampoco nos privan de compartir ni de ver codigo no nos someten a un solo entorno grafico ni tampoco a un solo estilo no me obligan a depender de un antivirus y cosas asi. ¿Donde esta TU dios?… Esta en donde a ti no te deja estar
ptm tendré que compilarme el 2.6.30.2
le habia puesto a mi jaunty el 2.6.30.1; siempre es mejor lo ultimo por su rendimiento., bueno aveces viene con regalo xD
“En jaque a los desarrolladores”
Por dios, que exageración. Ya se explicó que las distros de escritorio no incluyen versiones poco probadas en las ramas estables. Solo agregar que los sistemas de servidor no incluiran un kernel >=2.6.30 en años.
Yo estoy con slackware 13 rc1 en mi notebook y tengo 2.6.29.6; y ya se sabe que cuando llegue a estable incoorporará esa misma versión. Mientras que en gentoo, con perfil desktop, tengo el 2.6.29.5 (gentoo sources 2.6.29-r5).
@mama21mama
PUTO TROLL
@JAJAJAJA JA
¿Dónde está tu dios ahora?
Buscando un cerebro de repuesto para ti,
jajajajajajajajajaj
Que noticia mas amarillenta que he visto.
Ese kernel no es usado aun, esta planeado para las versiones de los distro siguientes, por lo que simplemente demuestra una FORTALEZA de Linux en vez de una DEBILIDAD.
FORTALEZA Porque:
- El codigo abierto permite detectar las debilidades de los productos. Es una fortaleza porque a pesar de ser un kernel poco usado, existe un control de calidad que lo somete a pruebas para verificar su seguridad.
- El codigo abierto soluciona mas rapido los problemas. Como bien dice la noticia, ya existe una solucion al problema.
- El codigo abierto permite un desarrollo mas rapido y confiable. Como bien dice la noticia los desarrolladores estan trabajando en saber cual es el verdadero problema y de seguro cuando lo encuentren publicaran los resultados.
Sera que alguna vez hemos sabido como solucionan los problemas en WINDOWS ???.
Linux inseguro?!!!!
Nooooo … es el fin del mundo!!!!!
Realmente eso es malo……. muy malo…. pone a Linux al nivel de winbugs… :S
ojala lo solucionen pronto
# TroLLtamundos
…Buscando un cerebro de repuesto para ti..
con que no sea como el tuyo me doy por bien servido
jajajajajajajajajajajaja
# TroLLtamundos
Bueno hay que ser sinceros, ningún sistema está libre de errores
me sorprende tu sinceridad…. y que hayas descubierto el hilo negro, eres un genio
Sres de microsoft si me contratan tambien puedo poner pestes sobre tux en los comentarios de linux, pero con gracia e inteligencia, contactenme…
@SpikeS
ya esta resuelto como menciona la noticia y magtec, lo imposible de detectar les tomo 2 dias a la comunidad.
@yo?
sep, de hecho muchos de sus desarrolladores son conciderados hackers.
yo uso mi windows pirata y punto, no me complico la vida con linux ni con los linuxeros esos q tienen tatuado un pinguino en la espalda. adios bastardos :D.
Yo uso un p u t o Mac para tener mi p u t o Windows Vista corriendo como se debe…
Todos los p u t o s troll windowseros ¡gracias! al rato les clavo mi p i t o en su c u l i t o…
PUTO si pasa el filtro?
D!os q h!ce!! T-T
el problema ya fue solucionado y en cosa de unos dias, esa es la ventaja y el poder del soft libre, algo de lo que jamas sabran aquellos que solo usan la porqueria de MlERDA de hasefroch, que tienen que esperar hasta que al troll de ballmer se le ocurra abrir el cuIo (meses, años o hasta algun SP) para tener solución a algún problema idiota típico de hasefroch.
Malditos Trolls !!!, ni que windows estubiera libre de vulnerabilidades criticas. Por algo se le apoda Winbugs cariñosamente.
Nada es perfecto. Ventajas de linux, pues que hoy se detecta la vulnerabilidad y pasado mañana está solucionada con una nueva version del kernel. En windows solo puedes rezar para que saquen otro nuevo winbug y les haya dado por corregir las vulnerabilidades viejas (aunque siempre habra unas nuevas).
las reinas windoseras que ya no lloren, que su juguetitio no es tan facil de actualizar no es nuestro problema , berrinchitos a su casa nenas…
Pingback: Proyecto Geek » Vulnerabilidades en el kernel Linux
pinguin_hunter:
A mi me encantaría tener el Xp instalado en mi portátil en el que me estafaron con un Vista, pero cosas de maicrosoft, resulta que tengo que andar buscando los drivers por Internet, y no creo que me merezca la pena el esfuerzo.
Se que tengo que andar buscando los drivers, porque de hecho lo intalé ¡¡¡pero no me iba ni la tarjeta de red!!!
Oh si, un error en tres lineas de optimizacion de compilador.
Gravisisisisisisismo. Sera que por defecto todas las distros optimizan.
Guau es peor que el error de ssh, y han tardado 4 dias en subsanarlo.
A la hoguera con ellos, verdad?
USEN WINDOWS Y YA
USEN WINDOWS Y YA
Ya lo uso…. para limpiarme el culo
Pingback: Vulnerabilidades en el kernel Linux -- Insecurity.cl
# pep
Ya lo uso…. para limpiarme el culo
claro le conectas un joystick que vibra y te sientas
Chicos Linux, no desvirtuen el tema, uso win y CentOS 5.3, de este ultimo, me falta mucho mas que aprender.
Mi humilde opinion, utilicemos este medio con proposito informativo y no en engancharse en un rivalidad absurda, con insultos, dejando de lado lo importante del tema.
Saludos!
Chinosky, te has fijado en la fecha de la noticia?