XMundo

Networks

Planes de hosting con PHP y MySQL

150 MB desde $9.80/Mes

1 GB desde $13,95/Mes

2 GB desde $21,95/Mes

VivaPHP! 24/02/2010 Primeras Charlas del Grupo PHP Comentarios

← Video: Slackware 12 con Compiz y Avant Window Navigator

Debian 4.0 "Etch" Release 3 →

Velocidad de respuestas al exploit local contra el Kernel 2.6

por vivab0rg
18/02/08
Software
8 Comentario(s)

Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

Debian (0+ horas)
Fedora (8+ horas)
Slackware (12+ horas)
Mandriva (19+ horas)
Frugalware (21+ horas)
OpenSUSE (23+ horas)
rPath (26+ horas)
Red Hat Enterprise Linux (27+ horas)
Ubuntu (27+ horas)
CentOS (37+ horas)

Aunque con este exploit un usuario sin privilegios ejecutando un Kernel vulnerable localmente podría obtener un acceso de superusuario, potencialmente afectando a millones de sistemas, el mismo no fué considerado crítico, pero solucionado con una rapidez imposible de encontrar en el mundo del software privativo.

Artículo completo en DistroWatch.

Ayuda a compartir esta noticia :

13.690

Subscripciones

Subscríbete por RSS o por E-mail

1

kastor

19/02/2008 08:47

Distrowatch se equivoco con Archlinux ya que fue una de las primeras, sino la primera en incorporar el fix. para mas info ver el thread http://bbs.archlinux.org/viewtopic.php?pid=332062#p332062 El parche fue puesto el: Sun Feb 10 15:02:39 2008 UTC como figura su entrada de cvs: http://cvs.archlinux.org/cgi-bin/viewcvs.cgi/base/kernel26/pre-2.6.24.2.patch

2

braian

19/02/2008 12:32

Tienes razón kastor, arch linux fué la primera y nadie le dió importacia. Creo que hay que tenerle mas repeto a esta distro. Que es además la que prefiero y utilizo. Saludos!. =)

3

kr105

19/02/2008 14:07

pues lo mismo hiva a colocar que kastro ya que arch linux fue la primera, hiba a decirlo pero kastro me gano :P

4

dblackbeer

19/02/2008 14:16

También es importante decir que la vulnerabilidad se publico recién dos años después del lanzamiento de esa versión de kernel .

5

mayeutica

19/02/2008 16:08

dblackbeer, tienes razon pero la vulnerabilidad y/o exploit recien se dio a conocer

Salu2

6

FedeTheGreat

19/02/2008 17:26

Lo de Arch fue tan rapido que yo vi la actualizacion del kernel y hs despues la noticia publicada en kriptopolis.

7

Xavi

19/02/2008 20:04

A mi me pasó igual, uso Arch Linux y me enteré de la noticia cuando ya tenia el kernel 2.6.24.1 parcheado.

8

Manuel

23/02/2008 02:41

Yo ni siquiera supe del error, solo hasta que ya habian pasado como dos dias, vi la version de kernel que tengo en Slackware, en Ubuntu y en Gentoo y vi que ya las tenia parchadas..............que reaccion tan rapida !!!!!!!!!

Nuevos comentarios deshabilitados o noticia archivada.