Advierten sobre un fallo crítico de Linux

Jocko! · 11/11/09, 01:36:25

Un desarrollador de software acaba de descubrir un fallo en la mayoría de las versiones de Linux, que podría permitir a usuarios maliciosos obtener el control completo del sistema operativo de código abierto.

Por el momento el fallo de referencia sólo se ha solucionado en el próximo kernel candidato 2.6.32, por lo que todas las versiones de Linux son vulnerables.

La vulnerabilidad fue descubierta hace algunas semanas por Brad Spengler, desarrollador de grsecurity, un fabricante de aplicaciones que mejoran la seguridad de Linux.

Aunque los ataques se pueden impedir implementando una característica común conocida como mmap_min_addr, la distribución Red Hat Enterprise Linux no implementa adecuadamente esta protección, según informó Spengler al portal The Register.

Según la misma fuente, incluso la mayoría de los administradores se ven obligados a deshabilitar esta característica para que sus sistemas puedan ejecutar herramientas de desarrollo o entornos de escritorio como Wine.

“Lo que es interesante es que yo descubrí el fallo antes que la gente cuyo trabajo es encontrar este tipo de cosas. Linux tiene equipos enteros de personas para ello y yo soy una persona haciendo esto en mi tiempo libre”, dijo Spengler, quien también criticó a los desarrolladores del sistema open source por no revelar completamente la magnitud de los errores de seguridad.

Por otro lado, The Register publicó que un portavoz de Red Hat afirmó que los parches para las versiones 4 y 5 de RHEL y MRG ya están disponibles ingresando a , y que una actualización para RHEL 3 está en pruebas y será lanzada a la brevedad.

11/11/09, 01:36:25	#1
Jocko! Usuario Master Fecha de Ingreso: jun 2009 Ubicación: En La Nada Edad: 24 Mensajes: 5.299 Temas: 1105 Has agradecido: 298 Has sido agradecido 775 veces en 457 mensajes Poder de Credibilidad: 635 Reputación: 29909	Advierten sobre un fallo crítico de Linux Un desarrollador de software acaba de descubrir un fallo en la mayoría de las versiones de Linux, que podría permitir a usuarios maliciosos obtener el control completo del sistema operativo de código abierto. Por el momento el fallo de referencia sólo se ha solucionado en el próximo kernel candidato 2.6.32, por lo que todas las versiones de Linux son vulnerables. La vulnerabilidad fue descubierta hace algunas semanas por Brad Spengler, desarrollador de grsecurity, un fabricante de aplicaciones que mejoran la seguridad de Linux. Aunque los ataques se pueden impedir implementando una característica común conocida como mmap_min_addr, la distribución Red Hat Enterprise Linux no implementa adecuadamente esta protección, según informó Spengler al portal The Register. Según la misma fuente, incluso la mayoría de los administradores se ven obligados a deshabilitar esta característica para que sus sistemas puedan ejecutar herramientas de desarrollo o entornos de escritorio como Wine. “Lo que es interesante es que yo descubrí el fallo antes que la gente cuyo trabajo es encontrar este tipo de cosas. Linux tiene equipos enteros de personas para ello y yo soy una persona haciendo esto en mi tiempo libre”, dijo Spengler, quien también criticó a los desarrolladores del sistema open source por no revelar completamente la magnitud de los errores de seguridad. Por otro lado, The Register publicó que un portavoz de Red Hat afirmó que los parches para las versiones 4 y 5 de RHEL y MRG ya están disponibles ingresando a , y que una actualización para RHEL 3 está en pruebas y será lanzada a la brevedad. __________________ <body><a href="https://twitter.com/DavidVergel1" class="twitter-follow-button" data-lang="es">Segui @DavidVergel1</a> <script src="//platform.twitter.com/widgets.js" type="text/javascript"></script> ♪♫...Vieja Guardia...♪♫ Sí el trabajo dignifica, ¿Por qué las putas no son dignas? "Pienso que acabo de perder la fe en este momento y al no tener fe ya no creo en Dios ni en el infierno, si no creo en el infierno ya no tengo miedo, y sin miedo soy capaz de cualquier cosa." Fernanda mi calamarda tu y yo somos dos mundos diferentes, dos formas de pensar distintas, pero sobre todo somos un mismo sueño abrigado por nuestro amor TE AMO!.

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Usuarios activos actualmente viendo este tema: 1 (0 miembros y 1 visitantes)

Advierten sobre un fallo crítico de Linux

Un desarrollador de software acaba de descubrir un fallo en la mayoría de las versiones de Linux , que podría ...