Descubren 3 fallos críticos en el kernel 2.6.24.1
La noticia que leo me deja un tanto preocupado, porque estoy seguro que afecta a la gran mayoría de los que usamos GNU/Linux como sistema de todos los días. Y más todavía porque no tengo ni tiempo ni demasiadas ganas de ponerme a fijar cómo compilar el kernel que soluciona el problema.
La cuestión es que leo en Linux Para Todos que expertos encontraron vulnerabilidades en todos los kernel Linux hasta la versión 2.6.24.1 (inclusive) que permiten a usuarios no autorizados leer y escribir en la memoria del núcleo. Entre los problemas previstos se encuentra el acceso como superusuario, además de poder obtener información confidencial o provocar denegación de ejecución de ciertos servicios.
Todas las distribuciones que utilicen una versión del kernel igual o anterior a la citada, están expuestas a los ataques externos. Si bien los investigadores recomiendan a todos los administradores de sistema actualizar sus kernels lo más pronto posible, me pregunto… Cuánto tardarán las distribuciones en adoptar dicho kernel en una de sus versiones estables para proteger al grueso de los usuarios con conexión a Internet?
Si te estás preguntando acerca de tu posible riesgo con respecto a seres extraños, he aquí el comando que lo justificará (más allá de que GRUB lo advierta cada vez que inicia la PC), si no estamos muy pasados del 2008:
$ uname -r
ACTUALIZACION (por comentarios de lectores atentos)
Me avivan en los comentarios que el fallo es solamente para usuarios locales malintencionados, no para los externos. La solución, al no ser muy compleja, ya fue adoptada no muchos días después mediante un parche al kernel en la mayoría de las distribuciones. Yo puedo confirmarlo porque en la semana tuve un update del 2.6.22-14 en Kubuntu, pero realmente no me fijé qué era lo que corregía.
Sepan disculpar las molestias que hubiere podido ocasionar, y esperemos que estén hablando del mismo bug que leí yo… ;)
P.D: Acá pueden ver el informe de la vulnerabilidad que tienen los kernels anteriores al 2.6.24.2.
Completa esta lectura con:
Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.
Comentarios (17)
Noticia vieja.
Eso ocurrió hace más de una semana. Un día después ya estaba la solución. Y en la mayoría de las distros ya se ha instalado el parche.
Tampoco “afecta a todas las versiones hasta la 2.6.24.1″, sino solo a esta y las tres anteriores.
El problema, por otra parte, no era tan serio. El “atacante” debería estar -fisicamente- en tu PC.
@fran: Generalmente no borro comentarios, sino que más bien los tomo como discusión. Pero uno de los tuyos a mi entender no correspondía directamente. La forma que elegiste para decirlo no iba en absoluto con la intención del post.
No tengo un blog por tenerlo, sino que soy parte de un grupo. Para decir estupideces tengo el propio, en donde la gente lo tiene claro. No repito noticias, porque si te fijás en mis posts, ésta es la primer “noticia” de la que hablo. A su vez no tengo demasiados posts, por lo que no hablo de cualquier cosa que lea, sino de las que considero importantes. Y creo que, por más que estuviere solucionado, no ocurre en todos los casos de GNU/Linux instalado, y a modo de información sirve.
Respondo:
Ok. No sabía que tenía más de una semana la noticia, ya que la leí hace dos días. Pero, seguramente tengan razón.
La solución no es muy compleja, pero tenía entendido que iba con el 2.6.24.2.
Ahora actualizo el post.
Es una noticia que ya sabe todo o casi todo el mundo, pero esta bien informarse,asi que no importa que sea vieja o no lo importante es que este y se lea.
saludos CONSOLA¡¡ :D
Me sorprende sobremanera la forma en que responden cuando ven un error y la falta de comentarios cuando leen un buen post.
Más aún la actitud de algunos que llegan hasta los insultos, si así está formada la comunidad GNU/Linux no quiero saber como debe ser la de Macintosh xD!
Tranquilos señores que esto no es una cancha de fútbol (aunque estoy seguro que en ella se comportarían mejor) y tengan un poco de tolerancia que un “error” lo comete cualquiera (aunque SEGURO ustedes no).
Como dicen los hermanos chilenos: “FEA LA ACTITUD”
Es que todo no es perfecto,si contamos las vulneravilidades de Windows frente a Windows (Linux) seguro que nos rompemos la cabeza,fue un fallo que tuvieron como otro ser humano puede tener, pero lo corrigieron y ya esta.
saludos
Gracias Ariel, pero no hubiera hecho falta…
Y quiero que noten una cosa, porque esto va más allá del "error" que tuve (porque si hubo error, fue en dar el detalle del bug). Fíjense que mientras podría haber borrado los comentarios que me percataban (del modo que fuera) las equivocaciones y editado el post de modo que quede un "acá no pasó nada", no lo hice. Es más, edité el post aclarando que me había equivocado y que los lectores fueron la fuente de la actualización. Eso es ser digno con lo que uno hace. Que si bien puedo poner mi mejor empeño, eso no implica alcanzar la perfección. Que si me equivoco, lo reconozco. Que si no sé, lo digo. Pero nunca que publico en el blog porque escribo cualquier cosa y no sé de lo que hablo. Lo que me preocupaba era comunicar a los usuarios de que podían ser víctimas de una vulnerabilidad en el kernel. Si ya lo solucionaron, perfecto. Y… si no?
Pregunto, sólo por curiosidad. Todos los que leyeron esto sabían que el bug tenía una semana de antigüedad (muchísimo tiempo) y ya había sido solucionado? No se en qué distros, pero seguramente en las más ‘cool’ si. Y yo pensando inocentemente en compilar el 2.6.24.2, por favor… En mi distro esas cosas se hacen solas!
Si alguien tiene algo para decir que no se haya dicho ya, puede tranquilamente contactarme por email. En algún momento les voy a responder.
:)
yo también me asusté cuando lo leí en su día, pero al ver la actualización me tranquilicé, por eso me he vuelto a austar encontrarme esto ahora xD
Lamentablemente lo que ha sucedido aquí no beneficia a nadie, menos aún a quien va dirigida ésta bitácora. Por supuesto asumimos toda la responsabilidad que se debe principalmente a nuestros errores, si son varios, pero al mismo tiempo debo puntualizar cada uno de los comentarios vertidos, incluyendo el que infortunadamente fue borrado, pues resulta paradójico que el “amigo” FRAN se lea como inocente.
@javi. De verdad nos sentimos apenados. Nos esforzamos por hacer las cosas cada día mejor, pero además en adelante trataremos ser mas cuidadosos con lo que decimos o como lo decimos.
@Acnaven. Gracias, lo cortés no quita lo valiente.
@Rogi. Tu comentario es excelente por sus cuatro puntos, pero no te acepto el “Madre mía”.
@Facundo. Si te refieres por “Noticia vieja” al hecho que ha sido resuelta. Entonces bienvenido tu comentario y gracias. En su gran mayoría, si no todos, publicaron entre el día 14 y 15, nosotros el 17; ¿Dónde esta la semana?
@fran. Tu escribiste dos comentarios, el que se lee arriba, y un consecutivo que hemos borrado, lamentablemente por que no permite ver tus pobres modales, tu pobre comportamiento.
@A todos nuestros lectores. Ante lo adverso, lo mas importante es reconocer y corregir. Vamos pa’ delante Hernaaan, tienes luz propia.
Saludos!
vaya revuelo que ha causado este tema…
En primer lugar sólo decir que tengan un poco más aprecio a los bloguers, como webmaster de un blog me gustaría expresar mis respetos por los compañeros de este blog que hace tanto tiempo leo.
Segundo, los blogs son una forma desinteresada de aportar nuestro granito de arena a la comunidad linux, lo que significa que es algo que hacemos por el bien a la comunidad, y que si no estás pagando por el servicio ofrecido, no creo que tengas derecho a reclamar e incluso llegar a insultar al autor.
Tercero, eso de que el exploit no funciona en el exterior es relativo, si nos referimos a openssh no funciona, pero si el acceso externo se debe a una consola troyanizada por netcat, si funciona, asique ya descartemos que el autor a dado una información errónea.
Cuarto, puede que sea antigua la noticia pero apuesto a que mucha gente que no tenía el kernel actualizado, lo ha hecho nada más leerla, la antigüedad da igual, sólo importa la calidad.
Por último, sólo pido por favor que los usuarios de linux hagan críticas más constructivas, dejen la prepotencia y el orgullo a un lado y que de una vez por todas nos unamos todos para mejorar nuestro sistema operativo. Todos podemos errar en alguna situación, somos humanos.
Un saludo amigos de la consola y desde linuteca.com os doy todo mi apoyo!!
(El trabajo de bloguer es el menos recompensado, cada día lo tengo más claro)
@pptux: Gracias por el aguante :)
@ekhtor: Vos lo dijiste. No tengo más nada para agregar.
Tu blog no lo conocía, voy a ver si en estos días lo leo. No se por qué pienso que debe ser bueno…
Loading ...
Madre mia…
1- Esta noticia tiene ya una semana
2- Se corrigió en menos de 48 horas
3- No son 3 fallos críticos, son 3 exploits para un mismo bug
4- No quedaba al sistema expuesto para ataques externos, era un bug de acceso local
…