Ayer casi todos los blogs relacionados con Linux nos hicimos eco de una alarmante noticia: Un peligroso bug que afectaba a kernel 2.6 de Linux.
Pues la cura no se ha hecho esperar: Hoy, a menos de 24 horas de que se diera la voz de alarma, los muchachos de kernel.org han publicado la versión 2.6.24.2, en la que se soluciona el problema al que ayer hicimos referencia.
El nuevo kernel puede ser descargado desde aquí, y estamos seguros que en cuestión de horas o días los repositorios oficiales de las distribuciones principales tendrán lista una actualización.
Sirva esto de ejemplo al resto de sistemas operativos. Esta muestra de diligencia, buen hacer y efectividad son las que convierten a Linux en un sistema operativo tan grande. El mejor en nuestra opinión.
Pero claro, nosotros no somos objetivos 
Artículos relacionados:
¡¡Que grandes!! ualaa…
Esto es lo que tiene tener un sistema operativo de libre acceso a todo el mundo.
Pero como dice Synbios, nosotros los que hemos usado otros SSOO y sabemos lo que se cuece en ellos y ahora usamos Linux, no somos para nada objetivos
Un diez para linux(como siempre eejej) Pero no soy objetivo jeej ahora en serio, perfecto, no se puede ser mas eficaz!
Impresionante. Así da gusto…
Con 2
cojonestestículosLe doy todo un 10, a todas las personas que hacen de este nuestro sistema operativo, un sistema Libre.
Esto solo demuestra, una vez mas, como funciona el software libre.
Saludos.
Ole por el software libre!
Este es el mail aparecido hoy en la lista del kernel de linux:
“All currently active Linux kernel versions are now released with a fix for this problem. We have released them through our normal channels, with the needed information as to what the problem is, a pointer to the CVE number, and the patch itself.”
“Todas las versiones activas del kernel de Linux han sido liberadas con una solucion para este problema. Las hemos liberado a traves de nuestros canales habituales, con la informacion necesaria acerca de cual es el problema, un puntero al numero CVE, y el parche en si mismo”.
El correo electronico, enviado por Greg KH, esta aqui:
http://kerneltrap.org/mailarchive/linux-kernel/2008/2/11/810994
P.d.: pasaos cuando podais por kerneltrap.org, es un buen resumen/snapshot de lo que pasa por la lista del kernel, y se aprende un monton!
Por cierto, para una prueba de concepto del exploit, id a esta direccion:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
El resultado en mi ordenador:
takeo@gondor:~$
takeo@gondor:~$
takeo@gondor:~$
takeo@gondor:~$ gcc proof_of_concept.c -o proof_of_concept
takeo@gondor:~$ ./proof_of_concept
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7dc9000 .. 0xb7dfb000
[+] root
root@gondor:~# whoami
root
root@gondor:~# uname -a
Linux gondor 2.6.22-3-486 #1 Mon Nov 12 07:53:08 UTC 2007 i686 GNU/Linux
root@gondor:~#
Y a las 00:00 hora de Londres todavia no tenemos paquete en debian para este kernel.
Ya tenemos actualización en Ubuntu con el nuevo kernel