Últimas noticias

Ubuntu tiene grave problema de seguridad casi generalizado


El problema en sí radica en el kernel de las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Las versiones 7.xx no están afectadas. Se trata de un problema grave ya que podría permitir el acceso completo al sistema entre otros.

Canonical ha recomendado como solución actualizar el kernel de sus distintas versiones ya que el problema afecta gravemente a las mismas con además del posible escalado de privilegios de un extraño, un consumo elevado de tráfico de red y fallo en el sistema de ficheros, FUSE no gestiona bien ciertas peticiones.

Os dejamos a continuación la lista de kernels con la que han aconsejado actualizar según versiones:

* Ubuntu 6.06 – linux-image-2.6.15-55.82
* Ubuntu 8.04 – linux-image-2.6.24-27.65
* Ubuntu 8.10 – linux-image-2.6.28-17.45
* Ubuntu 9.04 – linux-image-2.6.28-18.59
* Ubuntu 9.10 – linux-image-2.6.31-19.56

vINQulos
Canonical

46 respuestas a Ubuntu tiene grave problema de seguridad casi generalizado

  1. J1 dice:

    Como ya he dicho otras veces no se salva nadie de errores, lo mejor que se solucionen lo antes posible, y ya sabéis donde pone actualizar, actualizar.
    El software en sí nunca está acabado, siempre se solucionan problemas o se añaden mejoras. Haber si entre todos acabamos con la mania de los usuarios de no actualizar sus sistemas (sea cual sea), vamos que no hace falta ser mecánico para echar gasolina al coche, un mínimo de mantenimiento siempre es bueno.

  2. OzK dice:

    Asquerosamente sensacionalista. Se supone que uno siempre actualiza todo, así que el problema en sí es inexistente.

  3. barton dice:

    el problema se resume en que alguien ( root ) debe montar un sistema de archivos “trucao” para que el sistema se vea comprometido… esto suele ser tan corriente como la caida de un meteorito….

    han tardado 3 dias ( con un fin de semana en medio ) en solucionar el problema…

    linux rulezzzzzzz

  4. Pingback: Ubuntu tiene grave problema de seguridad que permitiría el acceso completo al sistema

  5. Pingback: Twitter Trackbacks for Ubuntu tiene grave problema de seguridad casi generalizado | The Inquirer ES [theinquirer.es] on Topsy.com

  6. chukoR dice:

    El aviso de seguridad según veo es del día 5 de Febrero de 2010. Hace 2 días, concretamente el sábado día 6 de Febrero, instale una Ubuntu Server 9.10. Al actualizarla, ( cosa que hago siempre tras una instalación ) me ha instalado el kernel “linux-image-2.6.31-19-generic-pae 2.6.31-19.56″ que según Canonical no esta afectado ya por ese problema.

    Que cada uno quite sus propias conclusiones. Las mias, por si a alguien le interesan son:

    1) Que una persona que lleve prácticamente al día las actualizaciones tiene un 99% de camino andado para evitar problemas.
    2) Que han tardado 24 horas en dar solución al problema.
    Mi enhorabuena a Canonical y a todos los que hacen Linux posible.

  7. zcully dice:

    Aunque tambien haya problemas de seguridad en Linux de vez en cuando, la diferencia sigue siendo abismal…. en Windows esos problemas suelen traer consecuencias…. en Linux no XD amos, yo llevo años usando Ubuntu y aún no he visto mi sistema atacado por ningún virus, gusano o caballo de troya… jajajaja

  8. tuseeketh dice:

    El problema está solucionado. Como siempre la actualización llegó con presteza. No entiendo la alarma cuando ya está la solución en forma de actualización automática. Si siguiera abierta…

    Pero bueno, esto es carnaza para flames.

  9. Somos Libres dice:

    Teniendo en cuenta la publicidad que promociona esta página, tiene toda la pinta de ser una solemne tontería (como la “vulnerabilidad crítica de ssh” de hace un tiempo, que nunca pudo ser explotada realmente) amplificada al máximo.

    En fin, tienen que comer.

    P.d.: A ver cuanto tiempo tardan inqui, kong y el resto de la pandilla en ponerse a berrear como si esto fuese algo serio. 3…2…1…

  10. kong dice:

    Dudo que a kong le hayas visto nunca arremeter contra Linux por esta clase de defectos, porque sabe bien que ningun proyecto de una minima complejidad esta libre de ellos.

    Pero eso a ti te da igual, porque lo te importa y te interesa es poder podnr a unos a un lado, el de los libres, los buenos, los puros, y al otro lado a los esclavos esclavistas, sucios, impíos, impuros.

    Así no tienes que pensar en lo que dicen, no sea que no te guste y tengas que dejar pasar algo de gris en tu percepción todo blanco o negro de las cosas. Te basta con mirar la etiqueta que previamente les has asignado.

    Ah, si esto sólo ocurriera en tertulias sobre sistemas operativos…

  11. tuseeketh dice:

    #kong

    Bueno, creo que tú eres el primero que hace bandos y mete a la gente en el saco de los talibanes iluminados para desacreditarlos. Que grises hay de todas las opiniones ;)

  12. Dedalus dice:

    Vamos Kong, dilo, no te reprimas, suéltalo: amamos a nuestro líder. El líder cuida de nosotros. El líder vendrá un día y nos hablará personalmente, y nos agradecerá y compensará todo lo que hemos hecho por él.

  13. kong dice:

    Creo que pocas veces me habrás visto ponerme en contra de alguien y de todas sus opiniones solo por ver el alias de ese alguien. Contigo sin ir mas lejos, creo haber coincidido en no pocas ocasiones pese a que en otras no podemos tener criterios u opiniones mas opuestas.

  14. Pingback: Ubuntu tiene grave problema de seguridad casi generalizado | Ubunlog

  15. pepot dice:

    @tuseeketh: Amarillismo puro y duro. Sale la noticia hace unos días, se corrige el bug en cuestión de un día y con fin de semana en medio, y pese a ello redactan esta noticia y con un tiempo verbal en presente cuan

  16. UltraNUUB dice:

    A ver… le instale Ubuntu a mi primo por que le dije que el DRM era malo (no le explique que es, ni le pregunte si lo necesita) y ahora que tengo que actualizarle la pc. Resulta que ¡necesito bajarle más de 400mb! Como no quiero caer en trivialidades como tener que actualizar OpenOffice o The GIMP mejor solo instalo las actualizaciones de seguridad criticos.

    Sin embargo… parece que Ubuntu no me dice si una actualizacion es critica, de mejora, opcional o recomendada. Tampoco tengo la opcion de conocer la informacion detallada de la actualizacion de cierto paquete para saber que se va a mejorar/reparar. Pense que Ubuntu era una distro de ultima generacion.

    El problema con Ubuntu no es que tenga errores de seguridad (como todos ustedes han dicho, es algo que a todo SO le pasa) sino de las dificultades que los usuarios tienen para usar Ubuntu.

  17. DPunXs dice:

    En Ubuntu es normal que cometan esos fallos… tienes los fallos de Debian mas todos los que generan ellos al meter meter y meter cosas sin casi control.

  18. Pesanur dice:

    Al margen de lo explotable o no que es el bug hay un pequeño dato que parece que nadie os habéis fijado en el, y es el número de versiones de Ubuntu afectadas, lo que significa que este bug llevaba años hay, aunque es cierto que en cuanto lo han detectado lo han solucionado aprisa, lo que hay que reconocerlo.

    PD. Apoyo lo que se ha dicho en otros posts, un moderador que ponga en su sitio a los que solo saben crear flames seria genial.

  19. Pingback: Ubuntu tiene grave problema de seguridad casi generalizado « Webeando en la red

  20. Obelich dice:

    Que cosas con esto de las inseguridades pero que es lo que nos demuestra esto, que en Gnu/Linux independiente de la distribucion que se tiene mas seguridad que en otros sistemas operativos, ya sabemos a acual nos refermos mas xDD por que, a m$ se les avisa de sus fallos y no hacen nada pueden pasar años y el agujero sigue ahi hasta que se empieza a explotar o ya causo un problema gravisomo es cuando inician a crear los parches,

    En cambio en Gnu/Linux se sabe de algun problema de programacion de seguridad y no se tarda mas de 2 dias y ya esta la solucion al problema, asi que como recomendacion usen y recomienden Gnu/Linux.

    Yo en lo personal uso Opensuse que es el que recomiendo pero en gustos se rompen generos, tambien en esto influllen el que el SO te haga productivo por que de nada sirve que tengas un SO que te hace batallar mas de lo que te hace ganar, bueno nos estamos mirando, saludos a todos y que se diviertan

  21. inqui dice:

    Si quereis seguridad, pa que os meteis bug_buntu, con la cantidad de distros decentes que hay porque usais una diseñada desde los origenes para palet0s.

  22. pata_de_jaguar dice:

    no he hecho nada…. y el problema se solucionó….

  23. Angelus dice:

    Esta es la diferencia entre un sistema donde puede participar personas incluso de manera desinteresada con otros (y ya sabeis a cuáles 2 me refiero) en los que las cosas se hacen por contrato. Los primeros, tan pronto ven un problema tratan de solucionarlo porque lo sienten como un proyecto personal. Los segundos, sólo lo harán cuando se les ordene tal acción.

  24. Cervantes dice:

    Sí, el problema se solucionó en 3 días pero el error estuvó presente desde el año 2006 y todas aquellas personas estaban vulnerables.

  25. Iosu dice:

    el etiempo que uso Ubuntu nohe tenido problemas graves, ni nada deeso, es cierto, que hay distros más robustas que esta, pero Ubuntu es la mejor que he visto.

  26. Jordi dice:

    Si el afectado fuese alguna versión de Windows, todos dirian que Windows es una meirda, pero como es Ubuntu, y Ubuntu es muy guay, pues todos niegan ls problemas.

  27. _10b0 dice:

    Cervantes:
    El problema está cuando se descubre, sinó es dificil que se pueda arreglar y fué hace uno o dos dias; si nos ponemos con que desde cuando existe el bug fué desde el kernel 2.6.15-55.81, que se publicó el 29 de Noviembre de ->2009<-. Anecdótico ya este bug, porque cualquiera que tenga Ubuntu, ya lo tiene parcheado, y sinó es porque aún no encendió el ordenador o no tiene conexión a internet.

  28. _10b0 dice:

    Jordi: El problema con Windows es que tardan muchísimo en cerrar esos problemas, aún siendo críticos, y el usuario sólo puede esperar a que lo hagan, y fastidiarse. Fallos tienen TODOS los sistemas operativos.

  29. anonymous dice:

    Atencion, la version de Ubuntu 8.10 es 2.6.27.17 (error de copia y pega), por si alguien más se ha vuelto loco mirando por qué no estaba bien actualizado.

  30. Pingback: Ubuntu tiene grave problema de seguridad que permitiría el acceso completo al sistema | El Noticiero

  31. JAJAJAJA JA dice:

    TALIBANUX A LAS ARMAS!!!

    ESTO ES OBRA DEL MALIGNO (microsoft)

  32. Pingback: Ubuntu tiene grave problema de seguridad que permitiría el acceso completo al sistema (meneame) | BlogUniverso

  33. barton dice:

    Pues sí, cervantes, pues si…. los usurios han estado expuestos blablablablabla….

    “otro” S.O. se han tirado 17 años con el agujero de seguridad y toda su solución para resolverlo se resume en deshabilitar una función del mismo…

    igualito igualito :)

  34. Pingback: Ubuntu tiene grave problema de seguridad casi generalizado « Seguridad en internet

  35. tuseeketh dice:

    #Cervantes

    Ya se echaba de menos tu demagogia. Siempre que se descubre una vulnerabilidad es porque lleva tiempo ahí. Pero hasta que no es descubierta no es explotable. Lo grave es que se descubra y no se parchee en muchos días, e incluso meses.

    ¡La próxima vez no seas tan previsible que si no me aburro!

  36. Pingback: Ubunteros a Parchear: Ubuntu tiene Grave problema de seguridad - La Comunidad DragonJAR

  37. OzK dice:

    No sean tan malos con Cervantes. Tengan en cuenta que es medio lelo. De otra manera usaría un sistema operativo de verdad.

  38. UbuntuSucks dice:

    Ubuntu really sucks

  39. lou dice:

    Que mas dara. Para que tuviera relevancia, tendria que haber alguien usando ubuntu.

  40. Cobesimp dice:

    El problema no es el sistema operativo que usa, el problema es que usa el SO y además va lamiendo culos, y por eso que es medio lelo.

    No por usar windows se es medio lelo, se es medio lelo por molestarse al ver gente que NO lo use. La verdad es que eso es ser completamente lelo.

  41. Pingback: Problema de seguridad en *ubuntu « Usuario Raiz

  42. dasht dice:

    me huele a flame esto!

    vamos, que se ha descubierto el problema y se ha solucionado “no en 16 años”, sino solo en 24 horas.

    mientras, sigo en karmic, esperando que la nueva la mejore con creces.

  43. jorge dice:

    Buenas noches, he tenido un problema con ubuntu10.04 hoy he entrado normalmente y he puesto una pagina web (marca.com) y se me ha pillado. No he podido ni cerrar la pagina ni apagar el sistema ni nada. Asi q he apagado el equipo a lo bruto y creo que le ha afectado a algo del Kernel por el mensaje que me da despues al volver intentar arrancar el equipo. Si alguien sabe que puede ser lo que suceda agradeceré todos los comentaros.

  44. Suave dice:

    Como ?????
    En un linux ?????
    Nahhhhh, esas cosas no pasan en linux. Debe ser porque eres un buindosero que instalaste Ubuntu la semana pasada.

  45. quemasda dice:

    @Jorge

    ¿Podrías poner el mensaje que te sale cuando arrancas el equipo?

  46. mulberry bag dice:

    Director: Jasmine DePucci

Deja un comentario


Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con un asterisco.



  • * Nombre :

  • * E-mail :

  • URL:

  • * Tu comentario :

     

  • XHTML: puedes usar las etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Skip to main navigation