#2 no estoy de acuerdo , me parece un problema bastante grave a todos los niveles , sobre todo en entornos de desarrollo a los que se tiene acceso a servidores CICD , como que los propios usuarios de equipos de empresas se puedan saltar restricciones, e incluso que se puedan robar esos equipos, escalar privilegios y acceder a los datos.
#44 Me alegro por tu descanso, pero veo que no has entendido una mierda de lo que he dicho. De hecho, yo tampoco había leído bien... tus comentarios. Si no no habría perdido el tiempo comentando con alguien que cree que la explotabilidad de una amenaza se mide únicamente por su CVSS y que es capaz de decir en el mismo comentario que una amenaza es risible... reconociendo que muchas distribuciones hacen mal uso de sudo
En fin, es obvio que tienes menos calle que una alfombra. No pierdo más el tiempo. Para los demás: parchead! Especialmente, si seguís en el pleistoceno de los sudoers y si estáis en entornos corporativos con sudo gestionados por LDAP o SSSD.
#29#39 Fallo muy de novato el mío al no mirar en apt changelog y fiarme sólo de la versión, máxime en distribuciones que no son rolling con lo que... obviamente... parchean en vez de traer versiones nuevas.
Le echaré la culpa a que ha sido un lunes largo y estoy algo espeso.
#2 La amenaza de una vulnerabilidad no se puede medir por sí sola. El riesgo no está únicamente en que un usuario autorizado pueda conseguir root en una máquina sino, sobre todo, en que un acceso no autorizado pueda escalar privilegios de una manera tan simple.
Por otra parte, que haya sido parcheada es parte del fair-play de la publicación de amenazas (generalmente el investigador reserva un CVE y suele coordinar su publicación con el afectado, salvo que éste que no colabore o el software ya no tenga soporte) pero, a la hora de la verdad, no significa que la vulnerabilidad deje de ser explotable.
La gestión del cambio en empresas de cierto tamaño suele un proceso viciado y con una enorme inercia que, a la larga, lo único que provoca enormes riesgos. Todos conocemos casos de grandes empresas a las que les entraron hasta la cocina y, en muchos casos, no fue a través de 0-days.
Llevo años trabajando en ciberseguridad y puedo contar los pentests a cero con los dedos de una mano.
#33 Sí, pero si el soporte es mínimo y el server está expuesto a internet, conseguir una shell hay bastantes papeletas de que sea viable, incluso sencillo.
#2 ¿No te quita el sueño? Si tienes los deberes hechos igual no de lo quita, pero en entornos donde tienes usuarios de mierda para hacer vete a sabes qué y donde no te han dejado actualizar pero tampoco te pagan el soporte extendido ....
Vale, no es una vulnerabilidad remota, pero es una escalada de privilegios disponible en muchísimas máquinas.
#6 El objetivo es ahorrarse cualquier tipo de indemnización. Ya, si eso, el que reclame igual se lleva el improcedente. Pero, a priori, la empresa no tiene nada que perder inventándose la causa del despido.
Depende de lo que te preocupe la tranquilidad de la plantilla. El que te echen con un un dinerillo (o mejor, tener la perspectiva de que te prejubilen) ayuda mucho a calmar el clima laboral.
Aquí hacen el objetivo y luego, admiten la indemnización del improcedente. Y lo que comentas de la antigüedad escasa ... es un tema que la gente es incapaz de calcular.
Hace un montón de tiempo, cuando nos aplicaron un 44 nos comentaba el del sindicato de una empresa que les habían echado y les habían dado como 60 días por año ¿donde estaba el truco? En que la antigüedad de la plantilla no llegaba a tres años. En vez de una miseria les 1,10 miserias.
#21#22 Exacto. Harto estoy de los que siempre comentan estas noticias “en plan todos somos obreros por mucho que cobres”. Son clasificaciones distintas las referentes a ser clase obrera / trabajadora o clase baja.
#16 porqué -3,4% es simétrico a 2,8%? No he hecho las cuentas, aunque entiendo que lo que dices es que si subes un 2,8% luego tienes que bajar un 3,4% para quedarte igual. Lo que pasa es que esto es crecimiento interanual, y decir simétrico a quedarse igual... no sé si aplica así. Por ser yo tiquismiquis también.
#18 "Garantista" lo justo. Supuestamente es "objetiva" hasta que llegas al arbitrio del jurado. Lo que para un jurado es, para otro no. Y viceversa. Y eso sin hablar de mamoneos, que aquí en meneame han salido a puñados. Goto #17
#45 Si, conozco las declaraciones del director al respecto, pero eso no quita que ofrezca puntos para reflexionar sobre algunas facetas de la sociedad que plasmó en la peli. Obviamente el mensaje es que, pese a lo bueno, no vale la pena crear una sociedad así y seguramente estoy de acuerdo, pero tiene cosas de las que podemos aprender. Yo sugiero un ejercicio, pongámonos en la situación de la peli y cambiemos esa sociedad y sus líderes por lo que tenemos hoy en día, la Tierra terminaría siendo un hormiguero en pocos años me parece. Es una parodia pero no es tan simple, da para pensar en alguna cosas, al menos a mí, independientemente de las intenciones del director.
#65 ccguy 
Supongo que para alguien que sólo ha usado sudo para instalar algo en su máquina, no, desde luego.
mediana por hogar de 18k.... aun teniendo el piso heredado o pagado.... como coño vive la gran mayoria de la poblacion? 
