edición general
JDB

JDB

En menéame desde junio de 2025

6,61 Karma
15K Ranking
0 Enviadas
0 Publicadas
58 Comentarios
0 Notas

Un grave fallo concede acceso root en todas las distribuciones de Linux [78]

  1. #71 JDB
    #11 ostias .. cuantas respuestas, y si, todos tenéis razón xD hay formas de mitigar el alcance de éste tipo de vulnerabilidades, pero cualquier acceso legítimo pasa a ser acceso root, así que tampoco voy a minimizar que es un problema grave, y no sé quién lo dijo xD pero el acceso físico antaño sí se aceptaba la filosofía de 'si lo tienes, es tuyo' , hoy en día,por suerte, existen mecanismos extra como cifrados de disco y tal que lo evitan ... Pero sigue siendo peligroso que un usuario pueda acceder a privilegios sin login de administrador. Y también dijo alguien que si se cruzan dos vulnerabilidades a la vez... Cualquier acceso a una Shell se convierte en un escalado de privilegios... Esperemos que se pueda parchear rápido y que los sysadmina puedan descansar un poco xD


    No sé cuánto durará ésta temporada de encontrar vulnerabilidades con IA antes de que se puedan arreglar todas...imagino estamos al principio y por lo tanto saldrán muchas al principio, luego menos y luego volveremos al nivel precedente... Esperemos que no se carguen el mundo antes xD
    0 K 6
  1. #69 eqas
    #11 ...live iso, si no tienes el disco cifrado, claro. No?
    0 K 10
  1. #68 unomasdelmonton
    #11 no estoy de acuerdo con que si hay acceso físico estás jodido siempre. la live solo la puedes usar si el arranque desde CD/usb está activo en la BIOS/uefi. Cosa que se desactiva siempre en entornos serios, además de poner contraseña a la configuración para no poder modificarla. Si te pones tonto incluso contraseña de aalrranque.

    Además como menciona #44 si tienes el disco cifrado con la contraseña en el TPM o teniendo que escribirla a mano en el arranque tampoco pueden acceder al contenido del disco.
    2 K 27
  1. acorralado #67 acorralado
    #11 Qué ha dicho Miguel Bosé?
    0 K 6
  1. navi2000 #64 navi2000
    #31 bueno, no te creas... hay sistemas (p.e. en las universidades) donde hay cientos de alumnos con acceso shell limitado que si no se parchea podrían acceder a todo el sistema
    2 K 29
  1. #60 delacosa *
    #11 Que te afecte es más fácil de lo que parece, sin acceso físico a la máquina.

    Un ataque a la cadena de suministro como el de Trivy de hace unas semanas. Si darte cuenta te bajas un container "sucio" y te puede intentar usar esta vulnerabilidad. Da igual que uses containers sin root y sin privilegios. La única manera de evitarlo es corriendolos en VMs, o con un k8s debidamente reforzado.
    0 K 8
  1. #47 MADMax2 *
    #11 creo que también puede ser acceso tenido, si tienes alguna vulnerabilidad que permita que ejecuten comandos, como un un servidor web con alguna configuración errónea que permita subir un archivo y ejecutarlo, etc, porque se puede hacer con un usuario con pocos privilegios
    0 K 10
  1. spidey #45 spidey
    #11 estás vulnerabilidades vienen muy bien para rootear dispositivos de fabricantes que vienen con Linux aunque capados como televisores, routers, productos domóticos, etc...

    En realidad es una noticia bastante buena.
    3 K 26
  1. Toranks #44 Toranks
    #11 Pregunta no sé si tonta ¿se puede encriptar el disco pa que ni con una live iso puedas entrar sin la contraseña?
    0 K 10
  1. #40 nacho_lobez *
    #11 Las inyecciones de código en plataformas vulnerables (pasa constantemente en Wordpress o Nextcloud por poner dos ejemplos conocidos) permiten la ejecución de comandos como usuario del servidor web por un atacante sin acceso físico ni ssh.

    Si se alinea un escalado de privilegios y una inyección de código en poco dias, el desastre está servido.

    Que el fallo esté parcheado no significa ni que ya se encuentre en todos los canales de distribución ni que los sysadmins lo hayan aplicado a su infraestructura.
    4 K 29
  1. #38 llou
    #31 Hay mil casos de uso donde el usuario se logea al sistema y si no se pueden explotar fallos de seguridad en servidores y contenedores para correr un shell. El fallo de seguridad es gordo y minificarlo no es positivo para la seguridad de Linux.
    4 K 44
  1. sorrillo #16 sorrillo
    #11 También significa que cualquier vulnerabilidad que haya en un servicio que esté publicado, por ejemplo un servidor web, un servidor de tiempo, etc, permitiría en combinación con la vulnerabilidad de este meneo obtener privilegios de superusuario.
    3 K 40
  1. #14 chavi
    #11 Bueno, un acceso remoto por SSH también vale...
    7 K 52

En casa, pariendo y sin voto: la manosfera promueve en EEUU el fin del sufragio femenino [87]

  1. rafaLin #46 rafaLin
    #24 De momento están cambiando los distritos para favorecer el voto de derechas... juntan a los barrios pobres en un solo distrito para que solo tengan un voto, y separan a los barrios ricos para que tengan muchos votos.

    Un poco lo que hacían en la república romana, los ricos estaban separados en varias tribus, cada una con un voto, y los pobres todos juntos en una sola tribu con un voto.
    1 K 16

La IA supera a los médicos en un ensayo de Harvard sobre diagnósticos de triaje de emergencias. [ENG] [18]

  1. rojo_separatista #15 rojo_separatista
    #4, #7, #9, la IA está resolviendo problemas matemáticos que llevaban décadas abiertos, en el tema de la programación ya podemos decir que el problema está prácticamente cerrado, le pique a quien le pique, así que ya es casualidad que a vosotros solo os haga chapuzas inservibles.

    Y para complementar mi comentario voy a citar la reciente entrevista al mejor matemático vivo del mundo en nature a propósito de la transición por las cinco fases antes de llegar a la aceptación: www.nature.com/articles/d41586-026-01246-9?utm_source=x&utm_medium

    You see all the ‘five stages of grief’ play out — denial, anger, bargaining, depression and acceptance. And I think this is happening everywhere. But I think we’re beginning to see denial fade away.
    0 K 12
  1. beltzak #10 beltzak
    #9 Es que si lees el artículo le están dando los documentos que han generado los propios médicos, por lo menos en el ejemplo del hospital de Boston y lo comparan con los resultados de 2 médicos.

    Que son mucho más rápidos ya sabíamos, que van a mejorar con el tiempo pues también es una teoría muy aceptada.

    Lo del “sesgo”, pues no opino igual, si le das todos los informes de los registros, diagnósticos y resultados de Urgencias de los hospitales de EEUU o los de España las decisiones deberían ser diferentes, claro que este ejemplo entra en la parte que tú explicas perfectamente en tu comentario sobre el entrenamiento. Pero vamos, hay humanos detrás, con intereses económicos e individuales , y es de suponer que muchos van a hacer trampas jugando al solitario, es decir, les darán los datos que interesan y omitirán los que no convienen.
    0 K 9

El primer cierre de una cafetería de instituto de A Coruña tras la ley que limita la bollería y los refrescos: "Con lo que te van a dejar vender, es inviable" [55]

  1. tul #5 tul *
    #3 al menos no les pones el veneno subvencionado en los morros, si alguno sigue queriendo veneno que camine hasta el super o la panaderia de la esquina, duro duelo entre la gusa y la vagancia xD
    0 K 14

Trump sigue mintiendo sobre la inflación mientras su economía fracasa [Ing] [55]

  1. xiobit #31 xiobit
    #5 Exactamente. Es que la gente le voto pensando que iba a mejorarles la vida, cuando siempre se ha sabido que iba a gobernar para los suyos, y eso es un grupo muy reducido de gente.
    2 K 24

El alquiler llega a niveles extremos: cada piso que se oferta en Barcelona tiene 450 interesados [41]

  1. powernergia #24 powernergia
    #14 La realidad es que nunca ha habido tantos pisos en alquiler como ahora, y que lo de la "destrucción de la oferta" es mentira.

    Es el relato de los de siempre que luchan por aumentar sus beneficios.

    #15 #22 #23 #9
    0 K 11

Ernesto Ekaizer desmonta punto por punto la instrucción de Peinado [130]

  1. #108 vGeeSiz
    #106 yo me esperaría al juicio, te lo he dicho antes, he escrito supuesto o presunto, no he dicho que sea culpable
    0 K 10

La Comunidad de Madrid recibió dinero para crear más de 5.300 plazas de Infantil y solo ha creado 3.928 [30]

IA miente y desobedece humanos para salvar otros modelos [105]

  1. #84 rystan *
    #56 Una IA también se ha tragado "El Arte de la Guerra".

    Una IA repite su entrenamiento y ya está. Ni sabe ni le importa eso de "su propia existencia". Una IA no tiene instintos.

    Una IA no puede seguir órdenes. Autocompleta prompts. Es decir que no hay ni la más mínima garantía de que va a hacer lo que le dices.

    Veo que todo el mundo está antropoformizando a esas maquinitas. Es lo que están vendiendo. Es un truco de ilusionismo.
    0 K 7

Un estudio asocia el consumo de cannabis en adultos de mediana edad y mayores con un mayor volumen cerebral y una mejor función cognitiva [en] [87]

  1. #64 lectorcritico
    #16 Mucha gente inteligente es excesivamente autocritica. y la ignorancia es atrevida.
    -Ver sindrome del impostor y el duning Kruger


    #2 En su momento cientifico se dedico a pesar cerebros. Las mujeres lo tenian mas pequeño de lo que dedujo menor inteligencia, cuando pesaron el suyo tras su muerte, el peso era inferior al de la media femenina

    Como aumenta el volumen sin aumentar el volumen craneal? El consumo aumenta el cerebro o ya lo tienen voluminoso los que consumen?
    Un aumento de volumen podria seruna inflamacion.

    #8 Yo hubiese apostado por lo contrario, que consume mas la gente mas borrega. Y la gente inteligente tiene intereses que necesitan capacidad cerebral y las drogas son un obstaculo.

    creo que elestudio de Dunedin, mostraba que la gente inteligente tenia, mejor salud, relaciones sociales,menos accidentes y divorcios, y hacia menos tonterias.

    es.wikipedia.org/wiki/Estudio_Dunedin#Factores_psicológicos


    Relación entre el consumo persistente de cannabis y el CI

    Se hizo un experimento en el que se quería relacionar el consumo persistente de cannabis y el declive neuropsicológico. El uso de cannabis se determinó en entrevistas a las edades de 18, 21, 26, 32 y 38 años. Las pruebas neuropsicológicas se realizaron a los 13 años, antes del inicio del consumo de cannabis, y de nuevo a los 38 años, después de que se hubiera desarrollado un patrón de consumo persistente de cannabis. El deterioro se concentró entre los usuarios de cannabis de inicio en la adolescencia. Además, el cese del consumo de cannabis no restauró totalmente el funcionamiento neuropsicológico entre los usuarios de cannabis de inicio en la adolescencia.

    Los miembros del estudio con una dependencia más persistente de cannabis mostraron una mayor disminución del CI. En cambio, los miembros del estudio que nunca consumieron cannabis experimentaron un ligero aumento en el cociente intelectual, mientras que aquellos que diagnosticaron dependencia de cannabis en una, dos, tres o más ondas de estudio experimentaron un descenso del CI de -0,11, -0,17 y -0,38 unidades SD, respectivamente. Un descenso del cociente intelectual de -0,38 unidades SD corresponde a una pérdida de ~ 6 puntos de CI, de 99,68 a 93,93.

    Relación entre el consumo de tabaco cuando eres

    #10 En Dunedin dicen el consumo baja elCI

    #18 El estudio de Dunedin se hizo con 1000 individuios durante 40 años desde niños ¿desde su nacimiento?
    1 K 23
  1. #30 diarmait
    #10 pero, que evidencias habia de que fuese nocivo? Fumar evidentemente es nocivo per se pero, el cosumo de marihuana para las funciones cognitivas? No me consta.
    1 K 16
« anterior12

menéame