Menéame: comentarios [3263132]

#21 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Mon, 09 Mar 2020 16:35:03 +0000

#20 Pf, paso de esta discusión, es como la discusión de Ñu/linux, que linux es el kernel no un SO.

Precisamente dice fallo en los sistemas linux, esos sistemas que llevan linux con sus demonios y demás, que no es lo mismo que fallo en el sistema operativo linux, que tampoco es lo mismo que fallo del sistema operativo linux.

Ese demonio forma parte del sistema linux y ya está, no voy a discutir sobre algo que se entiende de sobra y que es completamente irrelevante.

En cuanto a que un demonio no es un sistema... una bujía tampoco es un motor pero si te falla la bujía, tienes un fallo en el motor, concretamente en la bujía.

» autor: Marx

#20 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

m4k1n4v4j4 — Mon, 09 Mar 2020 15:42:18 +0000

#19 El titular dice "fallo en los sistemas Linux..."

Y si un demonio no es un sistema, la noticia es cuando menos sensacionalista porque extiende el fallo de un servicio a un sistema.

» autor: m4k1n4v4j4

#19 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Sat, 07 Mar 2020 21:24:59 +0000

#17 Nadie dijo lo contrario.

#18 El ADSL está muy extendido, hay comunidades en donde representa más del 50% de las conexiones.

» autor: Marx

#18 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

--625430-- — Sat, 07 Mar 2020 14:37:19 +0000

#16 Si no usas VPNs (y creo que no todas usas PPP), ADSL (será en algun pueblo perdido remoto), 56k (será en Teruel en alguna cueva perdida), o roaming con el movil (que dudo que el demonio pppd esté escuchando en 0.0.0.0), no eres vulnerable en absoluto.

» autor: --625430--

#17 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

m4k1n4v4j4 — Sat, 07 Mar 2020 10:42:34 +0000

#16 En ese enlace, al principio: El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo

Un servicio no es un sistema operativo ni un kernel.

» autor: m4k1n4v4j4

#16 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Sat, 07 Mar 2020 09:28:55 +0000

#14 Aquí dan más detalles y no dicen lo mismo: unaaldia.hispasec.com/2020/03/una-vulnerabilidad-critica-de-hace-17-an

» autor: Marx

#15 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Sat, 07 Mar 2020 09:12:37 +0000

#14 opensuse y debian ya dijeron estar afectados.

» autor: Marx

#14 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

--625430-- — Sat, 07 Mar 2020 03:00:16 +0000

#10 pppd se usa en redes para modem/dsl/GSM y VPNs. No afecta a Linux per se.

» autor: --625430--

#13 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

micifuz — Fri, 06 Mar 2020 19:04:52 +0000

OpenWRT se ha actulizado hoy mismo:
openwrt.org/releases/19.07/notes-19.07.2

» autor: micifuz

#12 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Fri, 06 Mar 2020 14:16:08 +0000

#11 Linux no estaría infectado ni aunque esta vulnerabilidad estuviese incrustada en el kernel escrita por el mismo Torvalds con su sangre porque no es una infección sino un bug. Yo entiendo el comentario de #3 como una broma que se sobreentiende.

» autor: Marx

#11 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

elchacas — Fri, 06 Mar 2020 14:12:52 +0000

#10 Estás perjudicado, pero insisto: no es correcto afirmar que "linux está infectado" que es a lo que yo respondía originalmente.

» autor: elchacas

#10 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Fri, 06 Mar 2020 14:11:50 +0000

#9 Nadie dijo lo contrario pero ¿acaso no te ves perjudicado igualmente, sea software de terceros o la misma función integrada en el kernel?

» autor: Marx

#9 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

elchacas — Fri, 06 Mar 2020 14:10:13 +0000

#8 No te voy a quitar tu parte de razón pero:

kb.cert.org/vuls/id/782301/

Lee la lista de sistemas afectados:

¿Solaris, Linux, BSD, Cisco? ¿Nadie sabe hacer un kernel? El punto en común de esto es uno: la pieza de software afectada: pppd.

Linux estará afectado en las distros que instalen ese software, no hay más. Ni son responsables del código ni los únicos afectados, si se les nombra es por sensacionalismo/click bait, podrían haber titulado Solaris afectado... blabla.

» autor: elchacas

#8 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Fri, 06 Mar 2020 14:06:03 +0000

#6 En ningún momento he hablado de eso, tan solo dije que no es tan fácil como "Solución: actualiza tu software con los últimos parches disponibles" porque la frase continúa y te dice que las actualizaciones dependen de tu proveedor, el cual habrá actualizado o no, y si no, te fastidias, que seguramente sea lo que pase con muchos routers. Vamos, que en ningún momento he hablado de si es culpa del Kernel o de otra parte.

Pero hablando del kernel, restringís tanto lo que es el kernel que así no hay manera de atribuirle ningún fallo, siempre depende de terceros. El problema es que es un paquete preinstalado por defecto en muchos sistemas y distribuciones , que se ejecuta con privilegios elevados y explotable vía red, con una calificación de gravedad alta, así que sea culpa del kernel o de otro software, tienes un problema.

» autor: Marx

#7 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Urasandi — Fri, 06 Mar 2020 14:02:15 +0000

Yo uso windows

» autor: Urasandi

#6 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

elchacas — Fri, 06 Mar 2020 13:58:07 +0000

#5 Pues eso, que no es un fallo de kernel. Por tanto tienes que actualizar el software que falla. La noticia podría haber sido igual si lo que fallara hubiera sido el gedit, el grub o hasta el Firefox.

Ese software se puede usar en Solaris y creo que hasta en BSD.

EDIT: www.freebsd.org/cgi/man.cgi?query=pppd&sektion=8&manpath=FreeB

» autor: elchacas

#5 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Marx — Fri, 06 Mar 2020 13:55:29 +0000

#4 Has cortado la frase en una parte importante. La frase completa es "Update your software with the latest available patches provided by your software vendor."

La cuestión es ¿tu proveedor de software ya ha lanzado una actualización de software para que tú puedas actualizar? Porque muchos proveedores o tardan o ni siquiera llegan a actualizar su software.

Supongo que las distribuciones principales no tardarán en hacerlo pero con los routers ya lo veo más difícil.

» autor: Marx

#4 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

elchacas — Fri, 06 Mar 2020 13:49:13 +0000

#3 Es que linux no está "infectado", lo que falla es una pieza de software que puedes o no instalar y utilizar en sistemas Linux ( y en otros). Pero no forma parte del kernel y por tanto no está fallando.

kb.cert.org/vuls/id/782301/
SOLUTION

Update your software with the latest available patches provided...

» autor: elchacas

#3 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

xyria — Fri, 06 Mar 2020 13:34:09 +0000

¿Linux infectado? Imposible...

» autor: xyria

#2 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

--620833-- — Fri, 06 Mar 2020 13:25:59 +0000

#1 y Chema Alonso se deja de chorradas y les dice a sus jefes que cambien los TP-link a todos sus clientes

» autor: --620833--

#1 Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

eqas — Fri, 06 Mar 2020 13:21:57 +0000

A ver si OpenWRT reacciona rápido...

He tenido routers TPLink y Asus, y TPLink creo que actualiza muy poco y con retraso. Tengo uno que hace un año la version US ya tiene WPA3 y Mesh, y la de EU sin actualizar aun. Por otro lado, mi viejo Asus adsl con wifi N, sigue recibiendo actualizaciones (la última de diciembre).

» autor: eqas