- Otras noticias
Disponible la versión final de JuegaLinex
El Centro de Cálculo de Sabadell migra a Linux
Un proyecto financiado por la UE medirá la calidad y viabilidad del software de código abierto
McAfee publica el primer número de "Sage" centrado en el papel del Software Libre en el desarrollo de malware.jpg)
Elegir software libre
Linus Torvalds y Richard Stallmann participarán en el I Congreso Software Libre de Valencia
"Xtreem OS", un proyecto europeo de tecnología Grid basado en software libre
Estandarizando Linux
El número de empresas que dan soporte al software libre en España asciende a 500
Business Alliance presenta su propia distribución linux
- En el foro
-
distribuciones linux
Detectan un grave problema de seguridad en Ubuntu 5.10
14 Mar 2006 | HISPASEC.COM.jpg)
Ubuntu es una distribución Linux basada en Debian, y patrocinada por Canonical Ltda, iniciativa empresarial de Mark Shuttleworth,
empresario y fundador de la gestora de certificados Thawte. La distribución nació originalmente para ser usada como escritorio, si bien es perfectamente apta, con las debidas precauciones, para
vertebrar servidores.
La versión 5.10 de Ubuntu "The Breezy Badger" es susceptible de
revelar la clave de root, almacenada en texto plano. Con la simple ejecución en consola de "grep -r rootpassword /var", aparecen múltiples localizaciones donde es posible leer, en texto sin cifrar, el log de la instalación de Ubuntu, donde aparece la clave escogida para el root, además de otras cuestiones que son lanzadas al usuario a la hora de instalar el producto. Los puntos donde aparece esta información son, en esencia:
/var/log/installer/cdebconf/questions.dat:Value: mypasswd
/var/log/debian-installer/cdebconf/questions.dat:Value: mypasswd
Los paquetes afectados son base-config y passwd. Ubuntu se ha
apresurado a emitir el aviso y proporcionar parches para ambos,
2.67ubuntu20 (base-config) y 1:4.0.3-37ubuntu8 (passwd). Los paquetes actualizados no sólo eliminan las claves en los logs, sino que convierten los registros de instalación en únicamente legibles por el root de la máquina. El problema permite que cualquier usuario local pueda obtener la clave que se eligió en la instalación de la distribución, que muchas veces no se cambia y que por tanto, facultaría a un atacante a tomar control completo de los servicios que pendan de la distribución.
El fallo es un error de diseño monumental, y tal y como se verifica
en este caso, los problemas de seguridad son a veces despistes
incomprensibles de los desarrolladores y probadores. Afortunadamente para los usuarios del producto, la reacción ha sido muy rápida y los parches se han puesto a disposición del público con gran celeridad. Tirón de orejas por el despiste, y aplausos para el modelo de respuesta ante incidentes desplegado.
El problema no afecta a otras versiones de Ubuntu como 4.10 y 5.04. No obstante, los usuarios que hayan actualizado a la versión en desarrollo, 6.04 "The Dapper Drake" desde una máquina 5.10 "The Breezy Badger" deben asegurar la instalación de los parches. Especial cuidado deben tener los usuarios que utilicen Ubuntu para servir, por motivos obvios.
Para actualizar, debe bastar, en la mayoría de los casos, una
actualización vía "apt-get dist-upgrade". Otros métodos, como los
frontales de gestión de paquetes tipo "synaptic", son válidos
igualmente.
Más Información:
Ubuntu 5.10 installer vulnerability
www.ubuntu.com/usn/usn-262-1
Aviso original en los foros de Ubuntu
www.ubuntuforums.org/showthread.php?t=143334
Ubuntu Linux
www.ubuntu.com - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Realidad:
60000 virus para windows
50 virus para linux
Esto no es peligroso, porque ocurre internamente (desde la pc). Es decir, tus empleados, tu hijo, etc.
Este problema es común en windows.
Windows es peor:
I.- Desde la pc: En windows tambien se puede:
A.- Presiona f8 y entras como administrador
B.- Programa cia comander: Te permite entrar, cambiar el password y volver al password anterior (desde disket y dos), una vez hecho esto vuelves a windows normalmente y entras tranquilamente. Cuando quieras puedes volver al password anterior para que el dueño no se de cuenta.
II.- Desde internet: Al entrar a una página x de internet los virus se instalan solos sin pedir permiso (No pasa esto en linux) en windows se te arruina la pc y pierdes todo, o que extraños te ven tus datos vean tus passwords y contenidos (Cia, fbi, sectas, iglesias, etc.).
Esto no es peligroso, porque ocurre internamente (desde la pc). Es decir, los únicos que podrian ejecutar esto son tus empleados, tus hijos, etc.
------------------------------------
Este problema es común en windows.
Windows es peor:
I.- Desde la pc: En windows tambien se puede:
A.- Presiona f8 y entras como administrador (generalmente no tiene password)
B.- Programa cia comander: Te permite entrar, cambiar el password y volver al password anterior (desde disket y dos), una vez hecho esto vuelves a windows normalmente y entras tranquilamente. Cuando quieras puedes volver al password anterior para que el dueño no se de cuenta.
II.- Desde internet (esto solo en windows, no en linux):
Al entrar a una página cualquiera de internet los virus se instalan solos sin pedir permiso. Se te arruina la pc y pierdes todo, o que extraños te ven tus datos vean tus passwords y contenidos (Cia, fbi, sectas, iglesias, hackers, etc.). Por eso windows es miles de veces peor.
Pd.
*Este "superhypermega-archirequetecontra problema en ubuntu, riesgoso y peligroso" ya esta solucionado. Se me hace raro que digan en todos los medios esto, y que no mencionen nada de windows.
* En windows esto no es un problema crítico (es un problema común), viene en el paquete home y pro de fábrica.
* Los problemas críticos en microsoft son todos los programas, office, windows, explorer, outlook. Por eso digo "Windows es un virus"
Gracias por el dato.
Segun dicen, existen 50 virus para linux y 60000 para windows.
No me extraña que apartir de este mes aparezcan nuevos virus para linux, se debe al desarrollo de virus por parte de la empresa bitdefender (antivirus desarrollado en barcelona), hizo un concurso para saber los agujeros de seguirdad en linux y al ganador le dió de premio mas de mil cervezas.
Para evitar el desarrollo de virus en linux unicamete haz 2 cosas:
1.- No instales nada que no venga de los repositorios o de las páginas web oficiales (ejm: Firefox, flash player, java, vmware, nero, etc).
2.- No usen porfavor antivirus de paga (son los que hacen los virus), mucho menos bitdefender (ni de pruba).
--------------------------------------------
Razón:
Linux es un sistema muy seguro, si quieren mas seguridad todavia, existen antivirus y firewall libres para linux sin tener que pagar algo por usarlos:
Antivirus: ClamAV, Yavr, etc.
Firewall: Bastion-firewall, Firestarter, etc.
*Lo de la empresa bitdefender no lo tengo confirmado, es algo que supongo.
*No soy nadie para decir si debes o no comprar antivirus de paga o no.
*Le debo una disculpa a la empresa bitdefender por hablar sin conocimiento.
*Compra el que quieras si te da la gana.
*Yo recomiendo unicamente usar antivirus libres y gratuitos.
La mejor forma de no tener virus es meterte en páginas de confianza. No en lo primero que te asegura sexo gratis
lo mejor es que ubuntu actuo rapido y proporciono la solucion, no que en microsoft se prolongan hasta que se planea el proyecto, se desarrolla se medio prueba y ya millones de pequeñas empresas quebraron por su brillante y oportuna solucion.
Yo no sé porqué la gente se pajea con Ubuntu, ¿sólo porque basa su arquitectura en debian?, joder pues usad debian y dejaos de tonterías. Hay multitud de unixes y, como opinión personal, ubuntu no es de los mejores para empezar ni para seguir, aunque como todo, es cuestión de gustos...
Con respecto al tema antivirus, recomiendo no ocupar antivirus comerciales, si estamos utilizando codigo abierto, y codigo libre, trabajemos en ello... no todos son desarrolladores, pero los usuarios finales aportan al control de calidad, fomentemos esa cualidad y mantengamos esa garantía que nos ha dado LINUX, además por que sea de pago no quiere decir que sea mejor, o que cubra con todos los requerimientos de usario...
Ahora, por otro lado el comentario de Nocte, me parece que cada uno es libre de escoger el sistema que ocupa... pero, si UBUNTU da las garantias y facilidades para que no inventemos la rueda dos veces, al programar, al montar softwares, en fin... BIENVENIDO SEA... estar montando de manera egorrosa aplicaciones es tiempo perdido, que es dificil poder volver a recuperar ese tiempo... saludos a todos
sobre el comentario en contra de Bitdefender, el concurso fue para encontrar fallos en el nuevo producto antivirus y no en Linux.