Linux Linux tiene un problema serio (Vulnerabilidad Copy Fail).

MELERIX · Ayer a las 01:40

EDIT: aquí pongo la información del video para que no haya más llantos xD

Descubren cómo un exploit de apenas unas líneas permite escalar privilegios a root en múltiples distribuciones desde 2017, sin modificar archivos en disco y siendo extremadamente difícil de detectar. En el video se analiza su impacto real en servidores, contenedores y entornos cloud, cómo funciona a nivel de memoria y por qué representa una de las fallas más peligrosas de los últimos años.

más info en: https://copy.fail/

y por cierto estás vulnerabilidades van de la mano con Dirty Frag: https://github.com/V4bel/dirtyfrag y Dirty Pipe: https://dirtypipe.cm4all.com/

MELERIX · Ayer a las 19:33

ricm dijo:
Que le pongan algo de sustancia al abrir un tema, como una opinión propia, alguna idea al respecto, un comentario. Un poco que sea.

lee lo que dije ahi: https://www.capa9.net/temas/linux-t...lnerabilidad-copy-fail.1146643/#post-14108656

MELERIX · Ayer a las 19:39

Gsus dijo:
Pero ya con el titulo genera debate cuando en realidad el problema ya está parchado y bien manejado.

Así que cualquier admin hará su update o deshabilitara o configurará los modulos necesarios para mantener la seguridad y seguimos.

Grave fue el condoro de Crowdstrike, pero esa es otra historia.

si el problema es mas que nada para la gente comun, y maquinas con versiones no actualizadas de Linux o repositorios sobre lo mismo, por eso no está demas informar.

ya que no todo el mundo está pendiente de noticias de este tipo, ni de blogs de seguridad informatica o de Linux.

Gsus · Ayer a las 19:47

MELERIX dijo:
si el problema es mas que nada para la gente comun, y maquinas con versiones no actualizadas de Linux o repositorios sobre lo mismo, por eso no está demas informar.

ya que no todo el mundo está pendiente de noticias de este tipo, ni de blogs de seguridad informatica o de Linux.

Y por otro lado lo mas sorprendente de todo es que el bug es del 2017 a ningún "humano" se le ocurrio vulnerar esta falla, fue una IA que se dió cuenta.

MELERIX · Ayer a las 19:52

Gsus dijo:
Y por otro lado lo mas sorprendente de todo es que el bug es del 2017 a ningún "humano" se le ocurrio vulnerar esta falla, fue una IA que se dió cuenta.

sí, aunque no por sí solo, fue Taeyang Lee quien la descubrió con asistencia de la IA tras hacer escaneo y auditoria de código, aunque no dijeron cual IA, pero claramente debe ser la de Mythos xD ya que fue a través del grupo Xint, igual hace unas semanas se comentaba en los medios que habían encontrado unas 500 vulnerabilidades en Linux y otros SO con Opus 4.6.

ayn · Ayer a las 21:30

Estaba interesado en leer el contenido, pero que paja ver un video de youtube.

:infinito

desprecio

Pato · Ayer a las 22:15

MELERIX dijo:
quieren que yo les haga un resumen por cuenta mia? Oo par que? no entiendo, si en el video está explicado super practico y facil.

Porfado.

Moveré todos los temas cuyo post inicial ses solo un link externo. No todos quieren ver un video, no todos quieren salir del sitio para revisarr otro, etc.

Si nos cuentas de que tratan tus link, quizás se arme un conversa o nod animemos a ver el video. Pero así, no.

MELERIX · Ayer a las 22:33

Pato dijo:
Porfado.

Moveré todos los temas cuyo post inicial ses solo un link externo. No todos quieren ver un video, no todos quieren salir del sitio para revisarr otro, etc.

Si nos cuentas de que tratan tus link, quizás se arme un conversa o nod animemos a ver el video. Pero así, no.

sinceramente no pensé que publicar un simple video corto que resume el tema y acompañado de los respectivos enlaces con información detallada para quienes les interes profundizar mas les fuese a molestar tanto xD

ya que el video es breve y fácil de entender (incluso para quienes no saben de Linux), además el video se puede ver dentro del mismo foro de capa9 sin salir de esté, ya que el mismo foro lo pone como video incrustado.

además, como ya lo comenté en otro mensaje, mi idea fue solo compartir la información nada más, para quienes le interese y la quieran ver o leer, y no necesariamente para que se tenga que armar una conversa, discusión o debate al respecto, ya que esto último yo personalmente considero que es algo opcional y que se puede o no dar de forma voluntaria y automática por quienes realmente se interesen del tema o sepan del tema.

pero no que esto se sienta como que estén forzando o condicionando a los usuarios que cada cosa que alguien publique en el foro tenga que si o si forzar a otros a hacer un debate/conversa/discusión al respecto.

PD: le agregue una breve info al video en la pagina 1, para que no haya más llantos xD

Linux Linux tiene un problema serio (Vulnerabilidad Copy Fail).

MELERIX

Fanático

MELERIX

Fanático

MELERIX

Fanático

Gsus

Miembro Regular

MELERIX

Fanático

ayn

MOD

Pato

ADMIN

MELERIX

Fanático