- Noticias relacionadas
- Otras noticias
.jpg)
Nueva actualización de seguridad del kernel 2.6 de Linux
W32/Netsky.D. es ocho veces más agresivo que su versión C
El balance de febrero arroja un alza en el nivel de spam
Las palabras más infecciosas.jpg)
Aparece un nuevo virus que toma como rehén a las máquinas
Eset publica un informe sobre troyanos bancarios
Adobe no solucionará un problema de ejecución de código en Photoshop Elements 8
¿Qué es lo que realmente hacen los adolescentes en Internet?.jpg)
Actualización Apache 1.3.* y mod_ssl
El 54% de usuarios de Internet no comprueba los links antes de abrirlos
- En el foro
.jpg)
Actualizaciones de seguridad en los kernel Linux-
VULNERABILIDADES
Denegación de servicio local en rama 2.6 del kernel de Linux
14 Oct 2005 | HISPASEC.COM.jpg)
La primera se debe a una fuga de memoria localizada en el archivo
"/security/keys/request_key_auth.c" que potencialmente puede ser explotada por usuarios no privilegiados para provocar denegaciones de servicio.
Otra fuga de memoria localizada en "/fs/namei.c" puede darse cuando la opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede ser explotado por usuarios locales para provocar denegaciones de servicio al realizar una gran cantidad de llamadas de sistema.
Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.
Más información:
Avoid 'names_cache' memory leak with CONFIG_AUDITSYSCALL
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23
[PATCH] key: plug request_key_auth memleak
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=74fd92c511bd4a0771ac0faaaef38bb1be3a29f6 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Sobre este post ningun linuxero tiene nada que decir?
yum -y update
Yo tengo algo que decir bu. En linux todos los fallos se dicen claramente y como has visto se correigen muy rápidamente. En Windows se ocultan los fallos y se corrigen como poco al de 1 mes (para el ejercito de EEUU quizás antes) con la politica actual de actaulizaciones. Y hay fallos que ni siquiera se corrgien porque según Microsoft no existen.
Ah y por cierto, es Denegación de servicio LOCAL, es decir que no se puede hacer un ataque directo desde internet, primero hay que conseguir colarse en la máquina...
como se pican... jajajajajaja
Eso que se publican los errores claramente... cuando te bajas los parches de linux a no ser que seas medianamente experto y sepas ingles no es facil enterarse de que te estas bajando...
No es bueno gritar a los 4 vientos tus vulnerabilidades si no tienes solución rapida para ellos, es mejor tomarte un mes en arreglar algo y hacerlo bien que no tener que bajarte 400 megas de algo que no sabes ni lo que es, como ocurre cuando te instalas linux y te da por hacer un apt-get update... mejor irse a dormir nada mas darle al enter...
Mira chato, aquí no intentamos convencer a nadie, que te gusta M$ felicidades. Tú con lo tuyo y los demás con lo nuestro.
Lo importante es que gracias a GNU-LINUX y otros S.O., tenemos elección. Te imaginas un mundo sin elección de ningún tipo.
Piénsalo porque creo que todavía no te has planteado lo que te digo.
Además, quédate con esta otro símil, cuando vas a un restaurante seguro que te gusta saber lo que comes, ¿verdad?, bueno pues con linux no te quedas sin saberlo, además no tienes que pagar nada, Gnu-linux te invita.
4 ojos ven más que 2 y eso GNU/Linux lo ha demostrado. Los fallos en Windows son más graves y se tardan más en corregir que en GNU/Linux y por ello GNU/Linux resulta ser mucho más seguro. Yo no me creo lo que digan los informes de Microsoft o de las empresas contratadas por él, tampoco me creo los informes de Novell sobre su Suse Linux, pero si informes independientes como los informes de Secunia sobre "linux kernel" y "windows xp profesional". El segundo con casi el doble de fallos en el mismo período y de mayor gravedad.
Si tienes 400 Mb de actualizaciones algún día será porque no has actualizado en muchbo tiempo y porque en GNU/Linux se actualizan TODOS LOS PROGRAMAS INSTALADOS, mientras en Windows tienes esos mismos Mb con los Service Pack sólo en actualizaciones del sistema operativo y las 4 aplicaciones que trae.