Linux Linux tiene un problema serio (Vulnerabilidad Copy Fail).

MELERIX · Ayer a las 01:40

EDIT: aquí pongo la información del video para que no haya más llantos xD

Descubren cómo un exploit de apenas unas líneas permite escalar privilegios a root en múltiples distribuciones desde 2017, sin modificar archivos en disco y siendo extremadamente difícil de detectar. En el video se analiza su impacto real en servidores, contenedores y entornos cloud, cómo funciona a nivel de memoria y por qué representa una de las fallas más peligrosas de los últimos años.

más info en: https://copy.fail/

y por cierto estás vulnerabilidades van de la mano con Dirty Frag: https://github.com/V4bel/dirtyfrag y Dirty Pipe: https://dirtypipe.cm4all.com/

doncoyote · Ayer a las 08:52

Un antes y un después gracias a Mythos. Bien.

_V · Ayer a las 12:21

Cuando se termine de masificar verán que no es tan seguro como creían.
Es super facil tener un sistema seguro cuando tu target de usuarios son informaticos o gente que sabe como funciona. Pero ahora cuando comienze a tenerlo cualquier pelagato, se hará evidente el gran problema de Linux.
Tanta distro y fork, hacen que sea imposible distribuir parches day 0 rapidamente entre todos.
Mas si hay gente que no va a actualizar... los mismos que se quejan del windows update no van a llegar a parchar en Linux, eso es seguro.

ricm · Ayer a las 12:49

En tanto Linux se masifique yo creo q la mayor amenaza será los repositorios.

Pd: cuando creen un nuevo topic, podrían poner algo de cosecha propia con texto y contenido más que llegar y poner un video.

doncoyote · Ayer a las 12:58

ricm dijo:
Pd: cuando creen un nuevo topic, podrían poner algo de cosecha propia con texto y contenido más que llegar y poner un video.

Informarse en Youtube está de moda 😂

ricm · Ayer a las 13:21

doncoyote dijo:
Informarse en Youtube está de moda 😂

Jaja si, aunque poner un párrafo no costaba nada para darle algo de debate al foro.

Pato · Ayer a las 13:21

ricm dijo:
En tanto Linux se masifique yo creo q la mayor amenaza será los repositorios.

Pd: cuando creen un nuevo topic, podrían poner algo de cosecha propia con texto y contenido más que llegar y poner un video.

Lo vengo pidiendo hace rato. Durante un tiempo incluso moví todo post que solo fuese un link.

Gsus · Ayer a las 15:11

doncoyote dijo:
Un antes y un después gracias a Mythos. Bien.

Muy cierto, con la llegada de Claude Mythos Preview irán apareciendo muchos mas bugs en todos lados.

De hecho en Firefox lo están usando y han encontrado mas bugs en abril que durante los últimos 15.

Y este bug en particular también fue encontrado gracias a IA, pero linux ha tenido este tipos de bugs en el pasado, lo que pasa que ahora se irán encontrando mas seguidos.

Ningún SO es 100% seguro (sobre todo si hay alguien entre la silla y el teclado), pero en el kernel de linux la velocidad de respuesta a estas cosas es muy rapida incluso en elgunos casos no es necesario reiniciar la maquina

MELERIX · Ayer a las 16:21

ricm dijo:
Pd: cuando creen un nuevo topic, podrían poner algo de cosecha propia con texto y contenido más que llegar y poner un video.

deje un enlace directo a la página de la vulnerabilidad donde se explica todo para quienes quieran leer al respecto, además de enlaces adicionales para quienes quieran leer al respecto de las otras vulnerabilidades similares.

el video es más que nada para verlo y entenderlo de una forma más práctica y resumida.

MELERIX · Ayer a las 16:30

_V dijo:
Cuando se termine de masificar verán que no es tan seguro como creían.
Es super facil tener un sistema seguro cuando tu target de usuarios son informaticos o gente que sabe como funciona. Pero ahora cuando comienze a tenerlo cualquier pelagato, se hará evidente el gran problema de Linux.
Tanta distro y fork, hacen que sea imposible distribuir parches day 0 rapidamente entre todos.
Mas si hay gente que no va a actualizar... los mismos que se quejan del windows update no van a llegar a parchar en Linux, eso es seguro.

el talon de aquiles de Linux son los troyanos e incluso informáticos han caído ya con el código encapsulado en repositorios de git.

MELERIX · Ayer a las 16:47

Gsus dijo:
linux ha tenido este tipos de bugs en el pasado, lo que pasa que ahora se irán encontrando mas seguidos.

de hecho, si nos vamos un poco más atrás la otra que es similar era la de Dirty Cow: https://dirtycow.ninja/

Harima · Ayer a las 16:49

meh, no es tan grave, si bien se pueden tener permisos root, primero "hay que estar dentro", claro en casos como los de una vps donde el host es compartido si puede ser una amenaza, usualmente los usuarios normales no tienen acceso a las maquinas, y si lo hacen es a través de una jaula.

El titular, debería ser, los Linux que no están bien configurados bajo las mínimas normas de seguridad, pueden ser vulnerables.

Ahora que la mayor parte del mundo, no se preocupa por la seguridad y pone en marcha una AMI en AWS expuesta a internet ya es mas responsabilidad de la gente.

vi mas preocupante las de wordpress, por el como podias acceder, para que decir las que se han mandado los de Microsoft, y ni que decir las de Intel que hubo que botar a la basura generaciones de procesadores porque se volvieron inseguros por las fallas como sprectre.

puros amarillistas.

Pato · Ayer a las 17:27

MELERIX dijo:
deje un enlace directo a la página de la vulnerabilidad donde se explica todo para quienes quieran leer al respecto, además de enlaces adicionales para quienes quieran leer al respecto de las otras vulnerabilidades similares.

el video es más que nada para verlo y entenderlo de una forma más práctica y resumida.

Melerix, lo que se pide es una breve explicación propia, no más que eso. Ya se ha hablado de este asunto en variadas ocasiones.

MELERIX · Ayer a las 17:29

Pato dijo:
Melerix, lo que se pide es una breve explicación propia, no más que eso. Ya se ha hablado de este asunto en variadas ocasiones.

quieren que yo les haga un resumen por cuenta mia? Oo par que? no entiendo, si en el video está explicado super practico y facil.

doncoyote · Ayer a las 17:35

MELERIX dijo:
quieren que yo les haga un resumen por cuenta mia? Oo par que? no entiendo, si en el video está explicado super practico y facil.

Por que la idea es iniciar una conversación que se puede complementar con información externa.

Imaginate un foro lleno de títulos y videos, no tiene sentido... no voy a ver un video sobre un tema para luego venir a opinar, para eso me voy a Youtube y ya.

Yo entiendo tu punto de vista, pero tiene sentido lo que se está pidiendo.

doncoyote · Ayer a las 17:38

Gsus dijo:
Muy cierto, con la llegada de Claude Mythos Preview irán apareciendo muchos mas bugs en todos lados.

De hecho en Firefox lo están usando y han encontrado mas bugs en abril que durante los últimos 15.

Y este bug en particular también fue encontrado gracias a IA, pero linux ha tenido este tipos de bugs en el pasado, lo que pasa que ahora se irán encontrando mas seguidos.

Ningún SO es 100% seguro (sobre todo si hay alguien entre la silla y el teclado), pero en el kernel de linux la velocidad de respuesta a estas cosas es muy rapida incluso en elgunos casos no es necesario reiniciar la maquina

El lado B es que desde que reventó este tema, la cantidad de pega que tengo subió de 10 a 1000, estoy chato 😂

MELERIX · Ayer a las 17:41

doncoyote dijo:
Por que la idea es iniciar una conversación que se puede complementar con información externa.

Imaginate un foro lleno de títulos y videos, no tiene sentido... no voy a ver un video sobre un tema para luego venir a opinar, para eso me voy a Youtube y ya.

Yo entiendo tu punto de vista, pero tiene sentido lo que se está pidiendo.

ah pero yo solo lo compartí para informar, no para hacer debate o empezar una discusión o guerra santa xD

ahora lo de discutir/debatir/comentar respecto a esta información para mi es solo algo opcional, y que se puede o no dar de forma natural, pero no como algo que debar ocurrir si o si, ni que se deba forzar a los usuarios a hacerlo o condicionarlos a hacerlo.

MELERIX · Ayer a las 17:43

por cierto, volviendo al tema, ahora solo falta que terminen de parchar la de Dirty Frag y distribuyan la actualización nomas.

Gsus · Ayer a las 19:18

MELERIX dijo:
ah pero yo solo lo compartí para informar, no para hacer debate o empezar una discusión o guerra santa xD

ahora lo de discutir/debatir/comentar respecto a esta información para mi es solo algo opcional, y que se puede o no dar de forma natural, pero no como algo que debar ocurrir si o si, ni que se deba forzar a los usuarios a hacerlo o condicionarlos a hacerlo.

Pero ya con el titulo genera debate cuando en realidad el problema ya está parchado y bien manejado.

Así que cualquier admin hará su update o deshabilitara o configurará los modulos necesarios para mantener la seguridad y seguimos.

Grave fue el condoro de Crowdstrike, pero esa es otra historia.

ricm · Ayer a las 19:24

MELERIX dijo:
quieren que yo les haga un resumen por cuenta mia? Oo par que? no entiendo, si en el video está explicado super practico y facil.

Que le pongan algo de sustancia al abrir un tema, como una opinión propia, alguna idea al respecto, un comentario. Un poco que sea.

Linux Linux tiene un problema serio (Vulnerabilidad Copy Fail).

Fanático

The ignored one

The Hateful Wish

☭

The ignored one

☭

ADMIN

Miembro Regular

Fanático

Fanático

Fanático

Pegao al tarro

ADMIN

Fanático

The ignored one

The ignored one

Fanático

Fanático

Miembro Regular

☭