Atención: Grave vulnerabilidad en sistemas linux de 64bits

Imagen de Epe

Tema: 

hola, se ha descubierto una grave vulnerabilidad en el kernel de sistemas linux de 64bits
https://access.redhat.com/kb/docs/DOC-40265

Es un cambio introducido hace unos 2.5 años en el kernel-2.6 de linux y que lamentablemente en estas etapas todos los linux lo tienen incorporado.

Es necesario que se actualice el sistema urgentemente. Redhat debe sacar el día de hoy el parche, ya debian y ubuntu lo han sacado.

En el caso de RedHat/CentOS se pone:

yum update

y se reinicia el equipo. Repito, hoy debe salir el parche para ellos.. al momento no ha salido.

En el caso de otros sistemas, sigan el procedimiento para actualizar y reinicien el equipo!

Nuestros servidores de 64bits han sido actualizados afortunadamente ya.

Comentarios

la forma más común de entrar

Imagen de Epe

la forma más común de entrar es a través de un script viejo en el sitio web.. hay miles de joomlas desactualizados en servidores así. Porque lamentablemente las personas se creen que joomla o wp o drupal es simplemente ponerlo y dejarlo ahi.. miren el mismo ejemplo de ecualug que por falta de atención se metieron a través de openX..

y sabes por qué pasa? Por desconocimiento de usuarios y programadores. Por ahi hay quien te vende un sitio web, con alojamiento, dominio y joomla instalado por digamos un numero (que es bastante cierto) 50usd/año! Cómo se logra esto? Pues bajando la calidad tanto en alojamiento web (la forma en que se maneja el servidor) como obviando técnicas que deben aplicar como el tema que te digo de actualizar el sitio web pues joomla es continuamente mejorado y no puedes dejar tu sitio desactualizado.. y esto no lo ve el usuario final... ven simplemente un numero X es menor que Y por tanto X. Si todo fuera cuestión de precios, todo el mundo manejara esos carritos chinos y todo el mundo comiera la comida más barata, etc.

Entonces.. una simple falla en el sitio web, hará que el atacante ya esté técnicamente "local" y ahi viene el resto.. cuidado ahi

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

como siempre el sistema es

Imagen de deathUser

como siempre el sistema es tan seguro como el más inseguro de sus componentes y/o servicios, de acuerdo del todo contigo, siempre hay que mantener actualizados los sistemas si se los quiere tener seguros, y esto obviamente tiene un costo que el usuario final no suele ver, y pues pasa lo de los webs de 50 al año todo incluido, y quien no entiende estos conceptos, pues no vale la pena tenerlo de cliente ;)

bye
;)

Olvido mencionar que ya ha

Imagen de Epe

Olvido mencionar que ya ha salido la actualización del kernel con este parche.

por favor no olvidar:

yum update

y reiniciar el equipo. el yum no daña tu sistema si usas los paquetes en forma de rpm. (como se sugiere)

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre