Un exploit zero-day permite ejecutar cualquier tipo de código en Ubuntu y Fedora

Sois cansinos y más respondiendo al troll ese de lagartijo.

Para empezar al blog, que empiecen poniendo todos los zero day y bugs que aparecen en MacOS, que últimamente es un coladero y no veas como se lo saltan.

Después, todos los OS son vulnerables instalando - escuchando o lo que sea... que pasa, no se puede modificar un MP3 para meterle un xploit para X sistema y no darte ni cuenta? Se lleva años haciendo pero a weblogs ya sabemos como funciona eso de la imparcialidad y los "conocimientos"...

haaaay no llores, ahora resulta que te “insultan”, y ahora resulta que te “duele”, compañero lagartijo, no cambies, las risotas que siempre me haces pasar no tienen precio, es como ver a un mono intentar manejar un televisor.

Sé que arde, sé que duele, pero sigue adelante con tu tragicomedia.

Tu argumento se basa en el mal de muchos, consuelo de tontos ¿te duele menos así? porque a mi no, a mi me preocupa lo que me pueda pasar a mi indistintamente de lo que le pase a los demás.

Sí, a otros también les pasa, por ejemplo a Android con Stagefright, a windows, a mac, a... pero hoy estamos hablando de este que afecta a linux, que resulta ser un SO como los demás, con sus fallos y errores.

De hecho la biblioteca en cuestión no se considera segura, así es como se describe esa biblioteca en Fedora:

gstreamer-plugins-bad contains plug-ins that aren't tested well enough, or the code is not of good enough quality.

JODER! si el mismo paquete trae la palabra BAD en el nombre!!!

La biblioteca en Fedora pone así ¿y en ubuntu?

Es igual. Si algo no se considera seguro no se pone en el repositorio para que cualquiera pueda instalarlo. Ese "bad" no significa nada para un usuario normal, sobre todo cuando esa biblioteca viene adjunta con otro programa.

Dile tú a un usuario normal que se ponga a mirar las bibliotecas que se van a instalar con un programa y a interpretar ese "bad". No sabe hacerlo ni tiene por qué, si está en el repositorio se presupone seguro.

Yo no sé si es peor el bug o el hecho de meter en el repositorio una biblioteca que ellos mismos no consideran segura.

Pero vamos a ver si es una librería de música no pertenece al kernel de Linux, de qué estás hablando? Puede que esté en el repositorio pero no tiene nada que ver con el sistema operativo. El problema es de una librería del repositorio no de Ubuntu.
Cualquier librería que requiera permisos de administrador para su instalación puede hacer un destrozo, es lógico, pero esto no es un problema de seguridad. El problema vendría si un programa sin permisos de administrador pudiera hacerlo.

¿de qué estás hablando?

Te pregunto yo lo mismo.

"una librería de música no pertenece al kernel de linux"

Claro que no ¿quién dijo tal cosa? pero no por ello esto deja de ser un problema. Si solo vas a contar los bugs del kernel de linux, como hagas lo mismo con windows, te libras del 98% de los problemas. Fuera problemas con edge, office, IE, flash, java...

El problema es que siguen siendo vulnerabilidades que te pueden afectar, así que no te consueles conque no es un problema del kernel o de Ubuntu en sí.

"Cualquier librería que requiera permisos de administrador para su instalación puede hacer un destrozo"

Osea, que no te has enterado de cómo funciona. Este fallo no tiene nada que ver con la instalación de una librería ni que esta requiera permisos de administrador para ser instalada. Este fallo tiene que ver conque tú abres sin permiso de administrador un archivo de audio y este puede ejecutar código, sin instalar nada, sin requerir permiso alguno.

"El problema vendría si un programa sin permisos de administrador pudiera hacerlo"

Exactamente, eso es, e incluso sin ser un programa, tan solo con ser un archivo de audio puede provocar ejecución de código, sin permisos ni nada.

Me da un poco de grima contestar a alguien que usa palabras como "ruindos" pero tan solo te diré que, oh, vaya, qué cosa más extraña eso de instalar un programa del repositorio de linux ¿verdad?(sarcasmo)

Jajajajaja, no tienes ni idea ¿cierto? Pero las risas que me has sacado ameritan un comen, sírvete.

Pero si estas demente (me encantas, no paro de reír mientras te leo).

¿desprestigiarte? ¿Qué prestigio puede tener alguien como tú?

¿el mensaje que transmites? Jajajajajajajajaja, no, ya me pondré serio, jajajajajajaja, pero es que te crees papa u obispo de Linux, jajajajajajajaja.

¿ahora a abrir un archivo de audio se llama ejecutar? ¿en qué mundo?

Venga, digamos que eso es ejecutar. Entonces para que me afecte lo que tengo que hacer es "ejecutar"(escuchar) una canción que me he bajado para escuchar, ¡Abrase visto!

Escuchar una canción que te has bajado, sacrilegio... las canciones que uno se baja están para ocupar espacio en el disco, nada de escucharlas ¡eh!

Kadmon por mucho que patalees no llevaras razón.
si, se llama ejecutar el hecho de abrir un archivo independientemente de la extensión que tenga.
Tu lo llamas escuchar un archivo,
y ver un archivo(sin son Fotos o video)?

A lo de bajar música a todos lo hacemos, pero unos tenemos mas cabeza que otros, al elegir de donde la sacamos.

Crees que tu no te puedes infectar con un archivo????

A ver, tonto de los cojones, porque eso de "por mucho que patalees" y el otro comentario a mi me parece un insulto, lo que ejecutas es un programa que lee un archivo de audio, no ejecutas el archivo de audio.

¿sabías que linux por defecto no deja ejecutar archivos si no le das permisos de ejecución? entonces ¿tengo que darle permiso de ejecución al archivo de audio para poder escucharlo? Yo no sé cómo es que existen archivos ejecutables y no ejecutables si según tú todos son ejecutables. Decir que abrir un archivo de audio es ejecutarlo es pasarse de laxo con la definición.

"Unos tenemos más cabeza que otros"

Aha, claro. Dónde se quedarían los tiempos en que se presumía de poder navegar tranquilo con linux.

No, eso no te sirve de nada, por mucho cuidado que tengas te la cuelan igual, no hay forma de distinguir un archivo de audio confiable de otro que no lo es, y eso de que me fio del sitio no sirve de nada.

En resumen y por lo que dicen los otros comentarios, veo que con linux hay que andar con pies de plomo con la música que descargas y hasta con lo que instalas del repositorio, vaya mierda de sistema.

P.D: "Crees que tu no te puedes infectar con un archivo????"

Claro que sí que puedo infectarme con un archivo ¿te consuela eso? consuelo de tontos.

Ustedes están como los de los medicamentos alternativos, están seguros de que funcionan a pesar de las incoherencias y las pruebas en contra que se les presentan.

1) Esto es solo “UN” ejemplo de que técnicamente Linux no tiene puertas para sus posibilidades, a pesar de que ustedes se las quieran poner.

2) Linux lleva décadas de retraso con respecto a la seguridad y a día de hoy quizás es el SO más inseguro. El software complejo es como un campo minado, mientras más personas pacen por él, más minas explotarán, y cada vez quedaran menos. El problema es que pocos pasan por el campo llamado Linux.

Santo “Jesús”, pero si no tienes ni idea de seguridad informática, no solo tratas de extender la conspiración de los virus (como el retrasado que eres), si no que te crees que Linux se usa por su seguridad, y peor aún crees que la seguridad de un SO influye en la seguridad de un sistema directamente.

Jolines tía, no sé ni que contestarte, más que una puesta en escena, sabias que los servidores de Yahoo corren sobre Linux, si, esos servidores que han sufrido del robo de datos más grande en la historia de internet (por supuesto, culpa de Linux no es, si no de administradores paletos y babeantes como tú, pero esto te demuestra que nada tiene que ver lo uno con lo otro), por otro lado, tu dime 5 lugares de importancia donde corra Linux y yo te diré 1000 de importancia donde corre Windows.

No, no papu, ejecutar es "iniciar programas", abrir archivos es, eso, abrir.

Estas tan confundida, que apoyas lo que dije y comienzas con tus pajas mentales. Tía, no sé qué te ha hecho Windows, pero ya jálale a tu discurso repetitivo y a esa cabecita que tienes llena de mie...

Lo distingues porque no lo bajaste del sitio oficial, ni pagaste por el en Amazon, ni de un sitio de renombre para distribución de audio gratuito, sino que fue de un torrent o de algún otro sitio obscuro.

Lo que no le quita nada de verdad al error de la librería que no forma parte del sistema operativo.

El error fue realidad, pero no fue tan grave como algunos lo quieren hacer sonar y fue parchado inmediatamente a diferencia de las prácticas de seguridad de otros sistemas operativos.

Dirty Cow se corrigió en menos de 24 horas. No 9 años que es tiempo que llevaba presente sin que fuese descubierto.
¿Sabes cuanto tiempo lleva presente un bug en Windows 10 que también funciona en Windows XP? Pues normalmente 16 años. ¿Y sabes cuanto se tardan en corregirlo? Algunas veces un mes, otras 3 o más, a veces nunca lo hacen.

No sabes lo que es un bug de regresión?
Es eso que windows no tiene, porque directamente no lo tapa, te dice que para taparlo tiene que cambiar el funcionamiento entero de windows y os quedáis tan tranquilos 16 años con el mismo fallo y ahí sigue y seguirá otros 16 mas

Te falta instalar la librería vulnerable, pero tendrías que instalarte una versión vieja, porque la actual está parcheada.

Exactamente xD.

Pues ya pueden tener suerte, porque meterle una puerta trasera secreta a un sistema operativo de CÓDIGO ABIERTO, desarrollado de forma colaborativa con gente ajena a tu empresa e, incluso, a tu país, sin que nadie se entere, va a ser toda una aventura...