Portada
mis comunidades
otras secciones
#9:
En 2.6.31-rc3 ya está solucionado, la mayoría de distribuciones no están usando 2.6.30 todavía por lo que el bug se limita a RedHat 5 y a aquellas distribuciones que hayan decidido actualizar a 2.6.30
Para aquellos que estén en 2.6.30 pueden arrancar sus máquinas con la versión anterior del kernel, o actualizar a 2.6.31-rc3
#4 Pues sí, linux es más seguro, Microsoft todavía tiene incidencias de este tipo sin solucionar, el bug fué publicado ayer y ya está solucionado. Me gustaría ver alguna vez una respuesta así en Microsoft.
¿Me explicas como arrancas con una versión anterior del kernel en Windows?
La única forma de explotar este bug es tener una cuenta local en la máquina y estar usando kernel 2.6.30 o 2.6.31
Para aquellos que estén en 2.6.30 pueden arrancar sus máquinas con la versión anterior del kernel, o actualizar a 2.6.31-rc3
#4 Pues sí, linux es más seguro, Microsoft todavía tiene incidencias de este tipo sin solucionar, el bug fué publicado ayer y ya está solucionado. Me gustaría ver alguna vez una respuesta así en Microsoft.
¿Me explicas como arrancas con una versión anterior del kernel en Windows?
La única forma de explotar este bug es tener una cuenta local en la máquina y estar usando kernel 2.6.30 o 2.6.31
Comentarios
En 2.6.31-rc3 ya está solucionado, la mayoría de distribuciones no están usando 2.6.30 todavía por lo que el bug se limita a RedHat 5 y a aquellas distribuciones que hayan decidido actualizar a 2.6.30
Para aquellos que estén en 2.6.30 pueden arrancar sus máquinas con la versión anterior del kernel, o actualizar a 2.6.31-rc3
#4 Pues sí, linux es más seguro, Microsoft todavía tiene incidencias de este tipo sin solucionar, el bug fué publicado ayer y ya está solucionado. Me gustaría ver alguna vez una respuesta así en Microsoft.
¿Me explicas como arrancas con una versión anterior del kernel en Windows?
La única forma de explotar este bug es tener una cuenta local en la máquina y estar usando kernel 2.6.30 o 2.6.31
#3, #12 Obvious troll is obvious
Por lo que cuentan más bien se trata de un asunto del compilador, de hecho el cambio para arreglarlo consiste en desactivar una optimización de gcc
Hala, el lunes a bajarse 50 MB de actualizaciones de kernel.
#3: No entienden tu sentido del humor. Yo sí.
Me gustaría que hubieras visto la cara de loser que puso un tipo al que le juakeé un windows xp home por el expeditivo procedimiento de entrar como administrador en modo a prueba de fallos. ESO sí que es seguridad informática... por los cojones.
En español, vía http://barrapunto.com/articles/09/07/18/1635220.shtml
Instalad ksplice, parchea en caliente el kernel, así que no al aplicar el parche no hace falta ni reiniciar http://en.wikipedia.org/wiki/Ksplice
Bueeeno, pues el lunes actualizamos y listo. Me gustaría saber cuantas de éstas tiene ocultas windows...
#3 Vaya valla que has saltado
#19 Lo que hace ksplice es bajarse el parche del kernel, aplicarlo en los binarios y APLICARLO en memoria, en el código del kernel en ejecución. Por eso mola tanto
Pero es independiente de apt-get, me refería a que una vez instalado ksplice tienes un applet en el escritorio que te avisa de un parche de seguridad ( no otros parches ) y te da la opción de actualizar.Le das al botón Actualizar, siguiente, siguiente y ya tienes el parche aplicado tanto en binarios como en RAM en tu equipo, sin tener que reiniciar, sin tener que dejar de hacer lo que estuvieras haciendo, etc...
Hahaha you uso windows y no me afecta, valla mierda de linux oigan.
Gracias de antemano.
#3
http://www.milw0rm.com/related.php?program=MS+Internet+Explorer
Y luego me cuentas cuanto de seguro es tu Windows.
#14 por la respuesta de #12 ya me he dado cuenta. Es curioso ver como cuando muestras pruebas reales te dan respuestas ilógicas. Y eso que me he limitado únicamente a mostrarle los exploits de explorer, si nos ponemos con el núcleo podemos llenar 5 páginas.
#17 ¿en local? ¿seguridad en local?, dame una live y yo te juankeo los documentos que tengas en linux en 5 minutos. Los documentos y algo más.
Dile que le ponga contraseña a la cuenta de administrador que eso más que un fallo es un despiste de él. Aunque da igual, con una live tengas o no contraseña vas a poder entrar en cualquier SO, la única solución es un cifrado completo.
#12 ¿Para qué coño quiero un tanque con la última tecnología militar para ir al estanco a comprar tabaco si con una socooter voy sobrado? ¿Para lucir? ¿Por miedo a que haya minas en el camino? Juosjas.
No, se trata de usar un scooter llevando un casco homologado para cualquier tipo de via, diseñado para protegerte, que mejoran constantemente y te explican como y porqué, con las especificaciones públicas por si eres un cabezón que se sale de lo normal puedas adaptar tu casco a a tus medidas sin perder seguridad o que puedas fabricarle un casco a tu hermano que no sabe cómo.
La otra opción es usar un scooter con un casco que alquilas, que te cobran como 'lo más' pero que solo está hecho de porexpan, que muchos los saben y te esperan en el camino al estanco con bates de beisbol para dejarte sin cartera, sin scooter y sin tabaco
#6 Hombre, eso para servidores 24/7 lo entiendo, pero para un Desktop...
#18 ¿Pero eso te mantiene el sistema de paquetes actualizado? Quiero decir, aparte de parchearte el kernel, ¿actualiza toda la base de datos de APT y tal? Piensa que la fuerza de una distribución se basa en su sistema de paquetes. Si no, tiras de un LFS y punto.
Al que ha votado antigua... Si la noticia es de ayer... ¿?
CFLAGS+= fnodelete-null-pointer-checks
#22
va a ser que no ¿por?. Hombre, podrías haberte extendido un poco más porque yo te digo que va a ser que sí
Pues bueno, lo que he dicho: cifrado.
http://www.truecrypt.org/
Por poner un ejemplo.
#12 y #24 como empecemos con tantas metáforas la vamos a liar
#26 Precisamente. Es que yo estoy hablando de Windows, te dí un programa para cifrar el disco en windows. Para linux ya tenemos tu ejemplo.
#28, mis comentarios vienen de haber contestado a #17 quien dijo:
"Me gustaría que hubieras visto la cara de loser que puso un tipo al que le juakeé un windows xp home ..."
Al cual yo le contesté básicamente que en local la seguridad es muy difícil salvo que cifres y que lo de "juankear" así un XP casi que fue culpa del otro que dejó la cuenta administrador sin contraseña.
Pero releyedo la conversación creo que en algún punto nos hemos hecho un lío tú y yo
#24 ¡Qué bueno!
Lo dije en #20 del changelog de 2.6.30.2
Eugene Teo (1):
Add '-fno-delete-null-pointer-checks' to gcc CFLAGS
#3 Luego disen que linux es mas sejuro!
#21 dame una live y yo te juankeo los documentos que tengas en linux en 5 minutos. Los documentos y algo más.
Va a ser que no
la única solución es un cifrado completo.
http://kuparinen.org/martti/comp/ubuntu/en/cryptolvm.html
Por poner un ejemplo.
#25 Error. TrueCrypt no soporta cifrado de disco completo en Linux ni Mac.
TrueCrypt can currently encrypt the following operating systems:
* Windows Vista (SP1 or later)
* Windows Vista x64 (64-bit) Edition (SP1 or later)
* Windows XP
* Windows XP x64 (64-bit) Edition
* Windows Server 2008
* Windows Server 2008 x64 (64-bit)
* Windows Server 2003
* Windows Server 2003 x64 (64-bit)
¿Hablamos de Windows en una noticia que habla de un fallo en Linux?
Bueno bueno, a alguien le servirá el comentario...
#2 Edita tú mismo el código y ya está. Total son dos líneas...
#7 Por que no? si la operación es aún más fácil que hacer un apt-get ...
Este exploit sería capaz de evitar las protecciones de seguridad de módulos AppArmor y SELinux. Las versiones afectadas son las 2.6.30 y 2.6.30.1.
En la 2.6.31 ya está solucionado el problema ¡Una de las grandeza del software libre!! Todo se estudia, todo se comprende, todo se arregla, todo se mejora
Troll, protaurino, del pp, anticatalán, ultrareligioso católico, carnicero, defensor del copyrigth, seré lo que tú quieras que sea, tesoro mío.
Pero nunca te he visto llamar troll a quien alaba a linux y desprecia a windows en meneos relacionados con microsoft, corazón.
No promociono windows, que obviamente no resiste comparación con linux, sólo es que no aguanto a fanboys que hacen cosas así tanto en uno como en otro sentido.
#15 ¿respuesta ilógica? Creo que a alguien no se le dan demasiado bien las metáforas, y el sarcamos, menos...
#11 Lo suficientemente seguro como para no haber tenido ningún problema. Claro que yo uso la cabeza antes de hacer nada.
¿Para qué coño quiero un tanque con la última tecnología militar para ir al estanco a comprar tabaco si con una socooter voy sobrado? ¿Para lucir? ¿Por miedo a que haya minas en el camino? Juosjas.