Grave problema de seguridad en Ubuntu.

Imagen de Capa
8 puntos

Leo en The Inquirier este fallo que han descubierto en el kernel.

El problema en sí radica en el kernel de las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Las versiones 7.xx no están afectadas. Se trata de un problema grave ya que podría permitir el acceso completo al sistema entre otros.

Canonical ha recomendado como solución actualizar el kernel de sus distintas versiones ya que el problema afecta gravemente a las mismas con además del posible escalado de privilegios de un extraño, un consumo elevado de tráfico de red y fallo en el sistema de ficheros, FUSE no gestiona bien ciertas peticiones.

Para saber vuestra versión de kernel escribid en la terminal:

uname -r

Para saber los kernels que NO están afectados mirad el hilo oficial

Y por último comentar que han tardado tres días en solucionar el problema. Teniendo en cuenta que se descubrió el día 05/02/2010 y se ha solucionado el 08/02/2010. Además de la absoluta rapidez para solucionar el problema cabe mencionar que entre esos tres días ha habido un fin de semana entero (sábado y domingo). Sacad vosotros mismos vuestras propias conclusiones.

Imagen de ronnynguino
+1
0
-1

Gracias, Capa

Ubuntu User # 29880

+1
0
-1

Ubuntu User # 29880

Imagen de ismaelito
+1
0
-1

Efectividad absoluta

+1
0
-1
Imagen de chusy
+1
0
-1

En linux, siempre estaré aprendiendo. ¡Gracias Comunidad de Ubuntu!

Canonical son simplemente los mejores.
¡¡Gracias Canonical!!
¡¡Gracias Capa!!

+1
0
-1

En linux, siempre estaré aprendiendo. ¡Gracias Comunidad de Ubuntu!

Imagen de mama21mama
+1
0
-1

Compilamos o hacemos un update?; que hago ?

2.6.31-19-generic

Este es el mio


  mama libre
+1
0
-1

mi blog
mama libre

Imagen de mohave
+1
0
-1

Según entiendo en http://www.ubuntu.com/usn/USN-894-1
mama21 ya tienes el kernel correcto

Saludos

+1
0
-1
Imagen de Elviolin
+1
0
-1

Comentario moderado por Capa

Motivos:

Si tienes problemas deberás abrir tus propios hilos.

Gracias.


Equipo de Ubuntu-es

+1
0
-1
Imagen de linux-d
+1
0
-1

Comentario moderado por Capa

Motivos:

El tema no tiene absolutamente nada que ver con el hilo original.


Equipo de Ubuntu-es

+1
0
-1
Imagen de Elviolin
+1
0
-1

Comentario moderado por Capa

Motivos:

El tema no tiene absolutamente nada que ver con el hilo original.


Equipo de Ubuntu-es

+1
0
-1
Imagen de pgsubuntu
+1
0
-1

Tengo el kernel:

2.6.31-19-generic

tengo q actualizar? saludos.

edit: perdon ya vi q no tengo q actualizar. =) gracias por el aviso.

----------------------------
Pgsubuntu: Argentinian's Unknow Linux User

+1
0
-1

----------------------------
Pgsubuntu: Argentinian's Unknow Linux User

Imagen de Linubux
+1
0
-1

Uff que susto!

Pero mi Netbook y mi Desktop estan a salvo, sus Kerneles no estan afectados.

Gracias por el dato.
==================================================

Linux se crea y no se destruye, solo se transforma.

+1
0
-1

==================================================

Linux se crea y no se destruye, solo se transforma.

Imagen de Karmic-Koalo
+1
0
-1

Si tengo el Kernel 2.6.31-20 estoy ok verdad?

Saludos y gracias

+1
0
-1
Imagen de Ansy
+1
0
-1

Si estas bien Karmic-Koalo. Yo tengo el kernel 2.6.32-19-generic, o sea que no tengo ese problema de seguridad.

+1
0
-1
Imagen de xrax063
+1
0
-1

Una pregunta :| tal vez leí mal pero la lista que das arriba es de los que NO están afectados, así pues mi kernel 2.6.31-20-generic esta afectado :S

Gracias por adelantado y como opinión aparte (mi propia conclusión*) casos como este demuestran la efectividad de GNU/Linux vs privativos que frente a un problema de seguridad habrían demorado un par de meses con el fallo funcionando :) gracias!!!

edit: :D ya note que si esta bien ok y gracias nuevamente!

_____________________________________________
Una herramienta libre para un mundo autónomo!

+1
0
-1

_______________________________________________________________________________

  • Soy un AprendizTux
  • Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
  • Imagen de xrax063
    +1
    0
    -1

    Lo siento, post reenviado.

    +1
    0
    -1

    _______________________________________________________________________________

  • Soy un AprendizTux
  • Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
  • Imagen de watjilpa
    +1
    0
    -1

    Yo creo que podían ser más explícitos (me refiero a los descubridores de la vulnerabilidad):

    Esto es lo que un usuario paria (técnicamente deficiente)como yo halla al pulsar el vínculo al "hilo oficial" que Capa amablemente ha introducido en su post:

    The problem can be corrected by upgrading your system to the following package versions:
    

    (... en mi caso, tras uname -r mi kernel resulta ser el "2.6.28-18-generic", así que reproduzco la parte del hilo oficial que me sería de aplicación)

    Ubuntu 9.04: 
    linux-image-2.6.28-18-generic 2.6.28-18.59 
    linux-image-2.6.28-18-imx51 2.6.28-18.59 
    linux-image-2.6.28-18-iop32x 2.6.28-18.59 
    linux-image-2.6.28-18-ixp4xx 2.6.28-18.59 
    linux-image-2.6.28-18-lpia 2.6.28-18.59 
    linux-image-2.6.28-18-server 2.6.28-18.59 
    linux-image-2.6.28-18-versatile 2.6.28-18.59 
    linux-image-2.6.28-18-virtual 2.6.28-18.59 
    

    Mis dudas: Si esto quiere decir que, por ejemplo, quien tenga una "linux-image-2.6.28.18-generic" ha de actualizar a un nuevo kernel que se identifica como "2.6.28-18.59"

    ¿Cómo se hace?

    He aplicado el gestor de actualizaciones hasta el bien conocido punto que dice "su sistema está actualizado". En consola, he introducido uname -r y el kernel sigue siendo el 2.6.28-18-generic.

    Si esta no es la forma de actualizar un kernel, que alguien, por favor, me indique cómo se hace. Y si es que en realidad lo que pasa es que soy un cenutrio indigno de este sistema operativo, pues que alguien también me haga el favor de recordármelo (por ejemplo, furtaxi) y, de paso, me diga qué es eso básico de cajón que ya debería de saber y que no sé...

    Saludos,
    Wat

    +1
    0
    -1
    Imagen de Goyo
    +1
    0
    -1

    Por ejemplo:

    apt-cache policy linux-image
    

    Aunque los cenutrios solemos mirarlo en Synaptic.

    +1
    0
    -1
    Imagen de digitox
    +1
    0
    -1

    Mi version es
    2.6.31-20-generic
    Por lo tanto tengo que actualizarla, ya que NO esta listada en link.
    Ahora, como actualizo el Kernel, buscando encontre esto del 2008
    http://www.ubuntu-es.org/?q=node/78945
    Pero no se si sigue igual hoy dia, aparte no aclara bien, ya que dice:

    ===
    Para actualizar basta abrir Synaptic, presionar en el botón Recargar, cuando termine presionar en Marcar todas las actualizaciones y después en Aplicar. Cuando termine de actualizar el sistema nos informará de reiniciar el sistema, lo reiniciáis y ya está.
    ===

    Si hago clic en "marcar todas las actualizaciones" no hace nada.. o sea el boton "aplicar" sigue inactivo...
    Saludos y espero respuesta de como actualizar el kernel, en lo posible en español.

    +1
    0
    -1
    Imagen de xrax063
    +1
    0
    -1

    No digitox no es asi, lee arriba mas post, si tienes el -20 (que es mi caso) no se necesita ya que es la actualizacion del -19 que SI esta en la lista... :D estamos salvos xD

    _______________________________________________________________________________
    Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
    Una herramienta libre para un mundo autónomo!

    +1
    0
    -1

    _______________________________________________________________________________

  • Soy un AprendizTux
  • Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
  • Imagen de perulinuxsjl
    +1
    0
    -1

    mi kernel es 2.6.24-27-generic q problema ay con eso?

    Veo q mi kernel esta incluido pero q problemas ay si sigo teniendo este kernel?

    +1
    0
    -1

    Nunca sere uno mas del monton, si queremos sacar adelante tenemos que ser las personas que guien al monton

    Imagen de malpica
    +1
    0
    -1

    YO NO TENGO ESE PROBLEMA

    +1
    0
    -1
    Imagen de abedul
    +1
    0
    -1

    no consigo instalar el tl-wn321g para linux en el fijo y ando loco. empece con spectrum y pase al w-95 hasta ahora siempre con w. es hora de cambiar pero ando perdido de narices

    +1
    0
    -1
    Imagen de emidune
    +1
    0
    -1

    Pues claro, ubuntu es ubuntu... no hay color.

    +1
    0
    -1