Vulnerabilidad en el Nucleo GNU/Linux

Post Reply
Message
Author
scifictn
Posts: 98
Joined: Sat 12 Jul 2008, 17:36

Vulnerabilidad en el Nucleo GNU/Linux

#1 Post by scifictn »

Que tal!!:

Leyendo noticias "Linuxeras", me acabo de enterar de una vulnerabilidad recien descubierta en el nucleo de GNU/Linux. Se menciona en dicha noticia que las versiones de nucleo afectada son de la 2.6.37 a la 3.8.9.
Se dice tambien en dicha noticia que las distribuciones "mas importantes" ya estan tomando cartas en el asunto para arreglar la vulnerabilidad y que sus usuarios reciban la actualizacion correspondiente.

Mi comentario aqui es...¿Y que hay de nosotros los "PuppyLinuxeros" que no somos usuarios de una distrubicion "importante", pero que como yo, estamos encantados con nuestro Puppy??.
La version del nucleo que tiene mi Puppylinux es la 3.2.29, y mi version de PuppyLinux es "Puppy Night Precise 5.4.3"....¿Me tendre que quedar sin remedio con la version del nucleo que tiene la vulnerabilidad??

Saludos desde Hermosillo Sonora Mexico!!

User avatar
Galbi
Posts: 1098
Joined: Wed 21 Sep 2011, 22:32
Location: Bs.As. - Argentina.

#2 Post by Galbi »

Amigo, hoy tambien leí la noticia, y parece que la solución ya viene en camino, asi que si eres como yo, un usuario común de escritorio (quiero decir, no manejas una granja de servidores web) no creo que debas preocuparte mucho.

Te imaginas a un supuesto atacante intentando llegar a tu maquina, y explotar la mencionada vulnerabilidad, tantas molestias sólo para obtener... qué?

Las ventajas de ser nadie en la red.

Tal vez estoy pecando de ingenuo, pero creo que cosas como el cambio climático o el pico del petróleo podrían quitarnos el sueño, pero ésto, ciertamente no.

Saludos.

mama21mama

#3 Post by mama21mama »

Tal ves puedas resolver el problema con tu "Puppy Night Precise 5.4.3".

Usando su hermano comunitario "Puppy-es Night".

scifictn
Posts: 98
Joined: Sat 12 Jul 2008, 17:36

#4 Post by scifictn »

Tienes razon GALBI, en mi maquina poco hay de interes. Ademas, la vulnerabilidad a la que me refiero segun lei solo puede ser explotado de manera local.O sea, en este caso no seria para tanto!!. Pero que pasaria si se descubriera una vulnerabilidad que su explotacion fuera de manera remota, que no se necesitara la accion del propio usuario. Ese si seria un riesgo de mayor gravedad, y es en este caso cuando los usuarios Puppylinuxeros estamos en desventaja con respecto a los usuarios de distribuciones mas "importantes". Creo que deberia de haber un procedimiento para subsanar esa clase de riesgos, me refiero a los que verdaderaente puedan causar daño a nuestros equipos sin que tengamos que ejecutar una accion directa para activar la vulnerabilidad.

No se si me explico!!.

Saludos desde Hermosillo Sonora Mexico!!

Post Reply