Web Hosting rápido y seguro cortesía de XMundo. Oferta con cupón VivaLinux! 100 Mb con MySQL y PHP: $9.99/Mes.

Velocidad de respuestas al exploit local contra el Kernel 2.6

Redactado por vivab0rg el 18/02/2008. Leído 2.730 veces.

Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

  1. Debian (0+ horas)
  2. Fedora (8+ horas)
  3. Slackware (12+ horas)
  4. Mandriva (19+ horas)
  5. Frugalware (21+ horas)
  6. OpenSUSE (23+ horas)
  7. rPath (26+ horas)
  8. Red Hat Enterprise Linux (27+ horas)
  9. Ubuntu (27+ horas)
  10. CentOS (37+ horas)

Aunque con este exploit un usuario sin privilegios ejecutando un Kernel vulnerable localmente podría obtener un acceso de superusuario, potencialmente afectando a millones de sistemas, el mismo no fué considerado crítico, pero solucionado con una rapidez imposible de encontrar en el mundo del software privativo.

12:32. 8 comentario(s). Nuevos comentarios deshabilitados.

Comparte esta noticia:          

Recientemente relacionado con Kernel:

Recientemente relacionado con Seguridad:

Publicidad

8 Comentario(s).

  1. kastor el 19/02/2008 @ 08:47:

    Distrowatch se equivoco con Archlinux ya que fue una de las primeras, sino la primera en incorporar el fix. para mas info ver el thread http://bbs.archlinux.org/viewtopic.php?pid=332062#p332062 El parche fue puesto el: Sun Feb 10 15:02:39 2008 UTC como figura su entrada de cvs: http://cvs.archlinux.org/cgi-bin/viewcvs.cgi/base/kernel26/pre-2.6.24.2.patch

  2. braian el 19/02/2008 @ 12:32:

    Tienes razón kastor, arch linux fué la primera y nadie le dió importacia. Creo que hay que tenerle mas repeto a esta distro. Que es además la que prefiero y utilizo. Saludos!. =)

  3. kr105 el 19/02/2008 @ 14:07:

    pues lo mismo hiva a colocar que kastro ya que arch linux fue la primera, hiba a decirlo pero kastro me gano :P

  4. dblackbeer el 19/02/2008 @ 14:16:

    También es importante decir que la vulnerabilidad se publico recién dos años después del lanzamiento de esa versión de kernel .

  5. mayeutica el 19/02/2008 @ 16:08:

    dblackbeer, tienes razon pero la vulnerabilidad y/o exploit recien se dio a conocer

    Salu2

  6. FedeTheGreat el 19/02/2008 @ 17:26:

    Lo de Arch fue tan rapido que yo vi la actualizacion del kernel y hs despues la noticia publicada en kriptopolis.

  7. Xavi el 19/02/2008 @ 20:04:

    A mi me pasó igual, uso Arch Linux y me enteré de la noticia cuando ya tenia el kernel 2.6.24.1 parcheado.

  8. Manuel el 23/02/2008 @ 02:41:

    Yo ni siquiera supe del error, solo hasta que ya habian pasado como dos dias, vi la version de kernel que tengo en Slackware, en Ubuntu y en Gentoo y vi que ya las tenia parchadas..............que reaccion tan rapida !!!!!!!!!

Nuevos comentarios deshabilitados o noticia archivada.

     Contacto