Se han descubierto cerca de 40 vulnerabilidades en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) de esta distribución de GNU/Linux. Kubuntu, Edubuntu y Xubuntu con la misma numeración, están afectadas también.
Algunos de estos problemas están relacionados en la forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).
También se ha descubierto un agujero de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos. En total se han detectado nueve vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.
Otros están relacionados con la comprobación incorrecta de privilegios de archivo y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad. En el enlace a pie de artículo tienes la lista completa de vulnerabilidades publicada por Ubuntu.
Como viene siendo habitual en el mundo GNU/Linux, estos problemas se detectan y corrigen rápidamente. Ya existen parches para solventar estas vulnerabilidades y simplemente hay que actualizar.
Vía | ZDNet
Más información | Ubuntu: USN-1083-1: Linux kernel vulnerabilities
Fotografía | [- Benja -]
Comentarios
brillante
Tal como está redactada la noticia parece como si hubiesen aparecido de golpe 40 agujeros de seguridad, cuando son los errores descubiertos hasta ahora.
40 agujeros que además son de un kernel mas viejo que el de Debian 6, el de Gentoo o el de Arch.
No entiendo por que te votan negativo, si tienes razón. Ubuntu 10.04 LTS viene con el kernel 2.6.32, del cual Gentoo y Arch no cuentan, por que por normal general siempre andan con el ultimo kernel, y en Ubuntu 10.10 van por el 2.6.35. Y por supuesto también puedes compilar tu mismo el kernel que te de la gana, ademas de añadir seguridad en un kernel personalizado, por que si ya de por si hay incompatibilidades de un kernel a otro, imaginate con un kernel que solo tu tienes con esa configuración.
Aunque Debian 6 no tiene un kernel mas moderno, tiene justamente ese, el 2.6.32, pero no la misma rama, el equivalente en la forma tradicional de versión es la 2.6.32.6.
interesante
Eso es lo que no entiendo, si ya esta arreglado a ver para que tanto bombo ...
brillante
Supongo que la entrada pretende atacar la seguridad en Ubuntu.
Lejos de defenderlo a muerte como muchos fanboys, me limitaré a decir que Ubuntu, como todo sistema operativo tiene fallos, ya que está hecho por humanos; es la rapidez con la que se arreglan dichos fallos lo que marca la diferencia.
"es la rapidez con la que se arreglan dichos fallos lo que marca la diferencia."
Comentario del dia. Cuantas notificaciones debe recibir windows al dia sobre seguridad de sus referencias ? Cuantas recibira ubuntu al mes ? Windows tiene una plantilla limitada, privada, y que necesita un previo testeo a su salida. En ubuntu tu estas testeando muchas de las veces. Ademas que exclavizan a las universidades a trabajar con la excusa de 'viva el opensource'.
No son lo mismo, son mundos diferentes.
brillante
Ah, espera. Que no tienes ni idea de lo que es Ubuntu, ni de lo que es una Universidad ni de como funciona el servicio técnico de Microsoft.
¡Genial! ¡Entonces porque opinas sin tener ni pajolera?
Saludos.
interesante
De verdad, se nota que no tienes ni idea de lo que hablas. Por favor, infórmate un poco antes de hacer el ridículo.
La entrada no ataca nada, me limito a dar una información publicada en los boletines de seguridad de Ubuntu el día 3 de marzo. Uso Ubuntu de forma habitual y no tengo nada en contra de la distribución.
@3 No veo fundamentos en tu afirmación, en que te vasas? Cuantos fallos hay? Hay alguna forma de siquiera estimar, la cantidad de fallos en un SO o programa cualquiera? Como puedes decir que se arreglan más rápido si ni siquiera se sabe con certeza si una vulnerabilidad ha sido explotada durante años por un listín.
-- editado por última vez a las 18:52
Pero reconocerás que el titular es bastante confuso. Como ya han comentado más arriba, parece que han encontrado los 40 fallos esta noche todos de golpe, y nada más lejos.
Pues anda majo, te has lucido con la entrada! Si eso no es atacar, ya podrías ayudar un poco más a Ubuntu, ya que entre que somos pocos, y no tenemos la capacidad de marketing que tienen los grandes, evidentemente con esto no ayudas.
No hay que hacer publicidad nunca a nada, y tampoco aquí tienen por qué hacerla a ningún producto solo por que es open source. Y si para que un SO se extienda a más gente hace falta publicidad apaga y vamonos... y más en la actual era de Internet...
Si Linux, y en su defecto Ubuntu, no se han extendido tanto como Windows, Mac y SO´s similares será por algo, y no precisamente por la mala publicidad, ya que siempre hiciera lo que hiciera se le ponía la cara buena. Un SO se hace famoso por sus cualidades y características, si Linux no lo ha conseguido piensa primero el porqué de ello antes de criticar a un blogero por no hacer buena publicidad de un producto.
Y repito, si tiene algún fallo no hay por que ocultarlo solo por el simple echo de que es open source, que es lo que estáis haciendo vosotros. Y eso no veneficia ni a vosotros ni a los demás, y por supuesto que tampoco al mundo Linux y open source.
Saludos.
-- editado por última vez a las 18:58
34 Comentario moderado
10Me es indiferente que Ubuntu no haga publicidad o no de sus productos, ese es su problema y cada cuál sabe en que gastarse el dinero, al igual que Microsoft y Apple. Es más, yo no niego en ningún momento que ni Microsoft ni Apple hagan publicidad.
Pero a lo que voy, es que aquí se está hablando de publicidad engañosa contra Ubuntu y lo único que se ha echo es publicar los datos respecto al número de errores que tenía Ubuntu 10.04 LTS en su kernel. Además tal cuál lo ponen algunos aquí parece que todos tengamos que hacer siempre BUENA publicidad a los productos open source simplemente por ser eso, de código libre.
Por último. Exacto, en las páginas se hace publicidad de los productos sea comercial o no, pero repito que no por ser el producto de una condición hay por qué hacer buena publicidad de ello.
Me contestan dos diciendo que hago el ridiculo pero no explican nada, agur!
Es mentira que las universidades mantienen vivo el opensource? vale, pues me juego un huevo y medio del otro que si no existiera la carrera de ingenieria informatica (a nivel mundial) mas de una distro se iria a la mierda. La proxima vez explicad explicad, que se os da bien el sarcasmo pero no me decis nada.
-- editado por última vez a las 03:04
1 - Esclavizan
2 - Nadie es esclavizado, simplemente se trabaja en lo que se ha de trabajar.
3 - Vé al urologo a que te quite un huevo y medio..
Trabajar es dar la obligacion y recibir el derecho a compensacion. Eso no ocurre aqui, por lo tanto no es trabajo. Si no entiendes la sutilidad del asunto, seras linuxero pero reconoce lo basico, linux vive gracias a la caridad de la gente casi obligada a ejercer su 'trabajo' como tu dices.
-- editado por última vez a las 12:55
Obviando las empresas que se dedican a su desarrollo sí hay gente que se dedica al mismo por caridad o por afición (igual se traduce en trabajo porque conlleva un esfuerzo).
Tu "casi obligada" no es obligada.
De toda la gente que conozco que haya tocado desarrollo en linux, ninguna lo ha echo en su casa. Todos en su uni con proyectos o trabajos, por lo tanto no me sirve tu teoria. Es mas, sigo viendo obligacion que una nota depenga de arreglar un proyecto externo a la propia persona el cual no se lleva ningun beneficio.
-- editado por última vez a las 16:50
¿Y no es preferible que el desarrollo se realice sobre algo existente? Quiero decir que al menos es útil.
Es útil, y eficaz, eso no te lo discuto :)
veo que nadie te ha respondido con argumentos coherentes ... que pena que finalmente tu argumento sea el válido
vaya noticia más del palo. El titular debería ser
Cerca de 40 problemas de seguridad descubiertos en el kernel de Ubuntu 10.04 LTS y arreglados al día siguiente
interesante
Si nos ponemos, tambien podemos decir "La comunidad de Ubuntu ha tardado 11 meses en detectar y resolver 40 problemas de seguridad en el kernel de Ubuntu 10.04 LTS."
Cuando ves que hay errores que se solucionan a la hora o incluso antes de ser supuestamente descubiertos, cuando ves que 40 problemas se arreglan de un día para otro, a veces cabe pensar lo más obvio, y eso es, que no es que arreglaran tan rápido dichos errores sino que en realidad lo que se hizo fue esperar a que estuviesen arreglados antes de hacerlos públicos, como es lógico y para evitar que terceros se aprovechen de ellos.
No sé, sentido común le llaman. Así que a saber cuanto tiempo les llevó en realidad.
-- editado por última vez a las 18:18
Tampoco al día siguiente, más bien se debería limitar a decir:
"40 problemas de seguridad se han descubierto y resuelto en Ubuntu 10.04 LTS desde su lanzamiento."
¡¡¡ botón irrelevante ya !!!
Se le olvida tambien que ya no se descarga de la web la version 10.04 sino la version 10.04.2 que incluye todas las actualizaciones de seguridad que fueron saliendo desde la 10.04
Por nomencionar el hecho de que la última versión estable de Ubuntu es la 10.10
brillante
xD
Pero si el titulo hubiera sido:
"Cerca de 40 problemas de seguridad descubiertos en Windows 7"
Seguro estaríamos viendo cientos de comentarios afirmando la ineptitud de Microfot, lo inseguro que siempre ha sido y la perfecta opción de migrar a Linux.
Vamos, que los 2 SO tienen sus vulnerabilidades!! Casi que se hacen en el pantalón para decir que Ubuntu arregla esos problemas a los 2 segundos de haberlos encontrado...
Pufff!
Dont be a fanboy =)
Me sacaste el comentario de la boca ;)
Cuanta verdad. Esto de ser "geek" es como una religión.
...Con Stallman esto no pasaba. XD
18 Comentario moderado
17.5interesante
Cuanta razón tienes... Mira que uso habitualmente Ubuntu y diferentes SO´s GNU/Linux y me gustan bastante, pero lo que menos me gustan son los fanboys que lo defienden a capa y espada con excusas tan absurdas como las que podemos ver en los comentarios de esta entrada...
Solo quieren hacer creer que Ubuntu no tiene fallas, pero sí que las tiene... y a puñados... Y si estuviera más extendido de lo que está (al nivel de Windows) ya veríamos cuantos problemas de seguridad saldrían a la luz... que es lo que le está pasando a Mac, que todos los crackers se están migrando hacia ese sistema operativo debido a que se está extendiendo como la espuma y la mayoría de sus usuarios son lamers y newbies en esto de la informática...
En fín, que de lo que va la noticia no es de cuánto tardan en solucionar estos problemas (11 meses, desde que se lanzó el 29 de abril de 2010 hasta ahora), sino del número de vulneravilidades que se han descubierto y de la peligrosidad e importancia de las mismas. Todo esto en un SO en el que la gente no se preocupa por la seguridad por la falsa afirmación tan extendida de que los SO´s GNU/Linux son "seguros". En el mundo no hay nada seguro, salvo el que algún día moriremos.
Saludos!!!
Exactamente lo que le respondo al compañero 3, le respondo a usted, de hecho copio y pego:
No veo fundamentos en tu afirmación, en que te vasas? Cuantos fallos hay? Hay alguna forma de siquiera estimar, la cantidad de fallos en un SO o programa cualquiera? Como puedes decir que se arreglan más rápido si ni siquiera se sabe con certeza si una vulnerabilidad ha sido explotada durante años por un listín.
-- editado por última vez a las 18:57
Si esto es una noticia de Linux, ¿Porque tienes que hacer comentarios de Windows?
Si estás contento con Windows, pues nos alegramos. Yo estoy contento con Linux y por eso lo uso.
No suelo contestar a la gente, pero es que esta "guerra absurda", de si Windows mejor o Linux mejor no tiene sentido y lo único que hace es fomentar el mal rollo.
Nos dan a "elegir", ¿no?. Pues esa suerte que tenemos.
si fuera MS solamente tendría que decir 4 errores para que un montón de trolls vinieran a decir toda clase de pestes.
¿Y siendo LTS no se actualiza el kernel de forma automática y por tanto se arreglan estos fallos? Vamos, yo tengo la 10.10 y he recibido alguna que otra actualización.
Si lo hace :). De hecho ahora mismo ya están resueltos y llamando a la puerta del update manager.
¿Y de donde sacas que con actualizar el kernel se arregla todo eso?
17 Comentario moderado
25^_^ me encanta ubuntu =D luego de hacer un curso introductorio de linux soy adicto a la consola me cambie a debían XD
21 Comentario moderado
10Por lo que leo en los comentarios migrar a Linux es solo el primer paso después tienes que empezar a migrar de distro en distro ya que cada cual "conoce" la mejor. :(
31 Comentario moderado
10Toda la razón.
Aunque no tenga mucha relación con el tema, espero que me podáis ayudar...si tengo Windows 7 64 bits...¿qué versión tengo que instalar la de Ubuntu? gracias
32 Comentario moderado
7.5Pues fíjate tu que yo te recomiendo que uses un sistema de 32bits... si tienes menos de 4GB pues NO le vas a sacar rendimiento Y te vas a librar de un montón de problemas con aplicaciones privativas (que SEGURO tendrás).
Para nuestra desgracia todavía nos queda unos pocos años más para pasarnos definitivamente a los 64bits.
Un saludo.
39 Comentario moderado
10Pues muchas aplicaciones necesitan de "mano dura" para conseguir que se ejecuten... a veces no es transparente una ejecución de un binario de 32bits en un sistema de 64bits.
Un ejemplo es flash, por ejemplo. Pero también tienes muchas otras que de por si tienen problemas y directamete no se ejecutan (incluso teniendo las librerias de 32bits!).
Sobre lo de los 4GB tanto Win7 como Ubuntu traen el sistema para reconocer 4GB de RAM.
Un saludo.
41 Comentario moderado
7.5Te voy a prometer algo. Cuando vuelva a tener la necesidad de reinstalar mi Ubuntu (cuando salga la nueva que será en Abril sustituiré mi Lucid LTS por ésta) pienso hacerlo usando la versión de 64bits. Esto ya lo he hecho varias veces en el pasado y, aunque ya hace varios años de ello, y al final siempre he tenido problemas de compatibilidad... y cosas así.
A ver si este problema ya no es tal :)
Un saludo!
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect