InicioForosComunidadAnuncios Oficiales → Grave problema de seguridad en Ubuntu.

Grave problema de seguridad en Ubuntu.

hace 2 años por Capa
Foros
Imagen de Capa

Leo en The Inquirier este fallo que han descubierto en el kernel.

El problema en sí radica en el kernel de las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Las versiones 7.xx no están afectadas. Se trata de un problema grave ya que podría permitir el acceso completo al sistema entre otros.

Canonical ha recomendado como solución actualizar el kernel de sus distintas versiones ya que el problema afecta gravemente a las mismas con además del posible escalado de privilegios de un extraño, un consumo elevado de tráfico de red y fallo en el sistema de ficheros, FUSE no gestiona bien ciertas peticiones.

Para saber vuestra versión de kernel escribid en la terminal:

uname -r

Para saber los kernels que NO están afectados mirad el hilo oficial

Y por último comentar que han tardado tres días en solucionar el problema. Teniendo en cuenta que se descubrió el día 05/02/2010 y se ha solucionado el 08/02/2010. Además de la absoluta rapidez para solucionar el problema cabe mencionar que entre esos tres días ha habido un fin de semana entero (sábado y domingo). Sacad vosotros mismos vuestras propias conclusiones.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de ronnynguino

Gracias

por ronnynguino Hace 2 años

Gracias, Capa

Ubuntu User # 29880

Ubuntu User # 29880

Imagen de ismaelito

Efectividad absoluta

por ismaelito Hace 1 año

Efectividad absoluta

Imagen de chusy

Canonical

por chusy Hace 1 año

En linux, siempre estaré aprendiendo. ¡Gracias Comunidad de Ubuntu!

Canonical son simplemente los mejores.
¡¡Gracias Canonical!!
¡¡Gracias Capa!!

En linux, siempre estaré aprendiendo. ¡Gracias Comunidad de Ubuntu!

Imagen de mama21mama

por el problema de seguridad

por mama21mama Hace 1 año

Compilamos o hacemos un update?; que hago ?

2.6.31-19-generic

Este es el mio

  mama libre

mi blog
mama libre

Imagen de mohave

ya lo tienes ok

por mohave Hace 1 año

Según entiendo en http://www.ubuntu.com/usn/USN-894-1
mama21 ya tienes el kernel correcto

Saludos

Imagen de Elviolin

Porque no puedo conectarme a

por Elviolin Hace 1 año

Comentario moderado por Capa

Motivos:

Si tienes problemas deberás abrir tus propios hilos.

Gracias.

Equipo de Ubuntu-es

Imagen de linux-d

jmmm no tiene nada que ver con el hilo pero buenoo..

por linux-d Hace 1 año

Comentario moderado por Capa

Motivos:

El tema no tiene absolutamente nada que ver con el hilo original.

Equipo de Ubuntu-es

d@iver

Imagen de Elviolin

No puedo conectarme...

por Elviolin Hace 1 año

Comentario moderado por Capa

Motivos:

El tema no tiene absolutamente nada que ver con el hilo original.

Equipo de Ubuntu-es

Imagen de pgsubuntu

Tengo el

por pgsubuntu Hace 1 año

Tengo el kernel:

2.6.31-19-generic

tengo q actualizar? saludos.

edit: perdon ya vi q no tengo q actualizar. =) gracias por el aviso.

----------------------------
Pgsubuntu: Argentinian's Unknow Linux User

----------------------------
Pgsubuntu: Argentinian's Unknow Linux User

Imagen de Linubux

Me salve.

por Linubux Hace 1 año

Uff que susto!

Pero mi Netbook y mi Desktop estan a salvo, sus Kerneles no estan afectados.

Gracias por el dato.
==================================================

Linux se crea y no se destruye, solo se transforma.

==================================================

Linux se crea y no se destruye, solo se transforma.

Imagen de Karmic-Koalo

No me queda claro

por Karmic-Koalo Hace 1 año

Si tengo el Kernel 2.6.31-20 estoy ok verdad?

Saludos y gracias

Imagen de Ansy

Si estas bien Karmic-Koalo.

por Ansy Hace 1 año

Si estas bien Karmic-Koalo. Yo tengo el kernel 2.6.32-19-generic, o sea que no tengo ese problema de seguridad.

Imagen de xrax063

y el -20

por xrax063 Hace 1 año

Una pregunta :| tal vez leí mal pero la lista que das arriba es de los que NO están afectados, así pues mi kernel 2.6.31-20-generic esta afectado :S

Gracias por adelantado y como opinión aparte (mi propia conclusión*) casos como este demuestran la efectividad de GNU/Linux vs privativos que frente a un problema de seguridad habrían demorado un par de meses con el fallo funcionando :) gracias!!!

edit: :D ya note que si esta bien ok y gracias nuevamente!

_____________________________________________
Una herramienta libre para un mundo autónomo!

_______________________________________________________________________________

  • Soy un AprendizTux
  • Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
    • Imagen de xrax063

    y el -20??

    por xrax063 Hace 1 año

    Lo siento, post reenviado.

    _______________________________________________________________________________

  • Soy un AprendizTux
  • Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
    • Imagen de watjilpa

    Gracias Capa.... Una pequeña/gran duda

    por watjilpa Hace 1 año

    Yo creo que podían ser más explícitos (me refiero a los descubridores de la vulnerabilidad):

    Esto es lo que un usuario paria (técnicamente deficiente)como yo halla al pulsar el vínculo al "hilo oficial" que Capa amablemente ha introducido en su post:

    The problem can be corrected by upgrading your system to the following package versions:

    (... en mi caso, tras uname -r mi kernel resulta ser el "2.6.28-18-generic", así que reproduzco la parte del hilo oficial que me sería de aplicación)

    Ubuntu 9.04: 
linux-image-2.6.28-18-generic 2.6.28-18.59 
linux-image-2.6.28-18-imx51 2.6.28-18.59 
linux-image-2.6.28-18-iop32x 2.6.28-18.59 
linux-image-2.6.28-18-ixp4xx 2.6.28-18.59 
linux-image-2.6.28-18-lpia 2.6.28-18.59 
linux-image-2.6.28-18-server 2.6.28-18.59 
linux-image-2.6.28-18-versatile 2.6.28-18.59 
linux-image-2.6.28-18-virtual 2.6.28-18.59

    Mis dudas: Si esto quiere decir que, por ejemplo, quien tenga una "linux-image-2.6.28.18-generic" ha de actualizar a un nuevo kernel que se identifica como "2.6.28-18.59"

    ¿Cómo se hace?

    He aplicado el gestor de actualizaciones hasta el bien conocido punto que dice "su sistema está actualizado". En consola, he introducido uname -r y el kernel sigue siendo el 2.6.28-18-generic.

    Si esta no es la forma de actualizar un kernel, que alguien, por favor, me indique cómo se hace. Y si es que en realidad lo que pasa es que soy un cenutrio indigno de este sistema operativo, pues que alguien también me haga el favor de recordármelo (por ejemplo, furtaxi) y, de paso, me diga qué es eso básico de cajón que ya debería de saber y que no sé...

    Saludos,
    Wat

    http://barwhisky.blogspot.com/

    Imagen de Goyo

    Por ejemplo: apt-cache

    por Goyo Hace 1 año

    Por ejemplo:

    apt-cache policy linux-image

    Aunque los cenutrios solemos mirarlo en Synaptic.

    Imagen de digitox

    Como actualizar el Kernel en ubuntu 9.10?

    por digitox Hace 1 año

    Mi version es
    2.6.31-20-generic
    Por lo tanto tengo que actualizarla, ya que NO esta listada en link.
    Ahora, como actualizo el Kernel, buscando encontre esto del 2008
    http://www.ubuntu-es.org/?q=node/78945
    Pero no se si sigue igual hoy dia, aparte no aclara bien, ya que dice:

    ===
    Para actualizar basta abrir Synaptic, presionar en el botón Recargar, cuando termine presionar en Marcar todas las actualizaciones y después en Aplicar. Cuando termine de actualizar el sistema nos informará de reiniciar el sistema, lo reiniciáis y ya está.
    ===

    Si hago clic en "marcar todas las actualizaciones" no hace nada.. o sea el boton "aplicar" sigue inactivo...
    Saludos y espero respuesta de como actualizar el kernel, en lo posible en español.

    Imagen de xrax063

    No digitox no es asi, lee

    por xrax063 Hace 1 año

    No digitox no es asi, lee arriba mas post, si tienes el -20 (que es mi caso) no se necesita ya que es la actualizacion del -19 que SI esta en la lista... :D estamos salvos xD

    _______________________________________________________________________________
    Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
    Una herramienta libre para un mundo autónomo!

    _______________________________________________________________________________

  • Soy un AprendizTux
  • Semillero de Investigación de Software Libre Universidad Manuela Beltrán SLUMB
    • Imagen de perulinuxsjl

    saquenme de esta duda

    por perulinuxsjl Hace 1 año

    mi kernel es 2.6.24-27-generic q problema ay con eso?

    Veo q mi kernel esta incluido pero q problemas ay si sigo teniendo este kernel?

    Nunca sere uno mas del monton, si queremos sacar adelante tenemos que ser las personas que guien al monton

    Imagen de malpica

    YO NO TENGO ESE PROBLEMA

    por malpica Hace 48 semanas

    YO NO TENGO ESE PROBLEMA

    Imagen de abedul

    drivers

    por abedul Hace 48 semanas

    no consigo instalar el tl-wn321g para linux en el fijo y ando loco. empece con spectrum y pase al w-95 hasta ahora siempre con w. es hora de cambiar pero ando perdido de narices

    Imagen de emidune

    Normal...

    por emidune Hace 48 semanas

    Pues claro, ubuntu es ubuntu... no hay color.

    Inicio de sesión

    Encuesta

    ¿Qué entorno gráfico prefieres usar? ¿Por qué?
    Unity
    23%
    Gnome 3
    23%
    Gnome classic
    38%
    Kde
    6%
    Xfce
    4%
    Enligthenment
    1%
    Lxde
    2%
    Otro - Especificar
    2%
    ¿Entorno gráfico? Ninguno, ¡solo uso la consola!
    2%
    Total de votos: 1093