11/02/08

Un exploit que duele

Cuando lo leí esta mañana no me lo creía. Es uno de los bugs más preocupantes que he visto en linux desde ¿hace años? ¿nunca?.

Por supuesto, no creo en los reyes magos ni en la perfección del software. Aunque, tras compilar el exploit, ejecutar y conseguir permisos de root en unos 5 segundos, no pude evitar sentirme algo enfadado con el pingüinito. Aún así, tengo demasiada confianza con el animal este como para que hablemos las cosas. Además, justo en este instante es cuando la força del opensource da sus frutos: transparencia, parches, actualizaciones, nueva versión de kernel, ... En mi humilde opinión, otros sistemas operativos no tienen la capacidad de respuesta que hoy día tiene linux en materia de seguridad. ¿Qué es más seguro? Lo único que hay seguro en esta vida es que algún día te dará un kernel panic y "pal hoyo". Para lo demás, kernel linux ;-)

at 8:49 PM

3 comentarios:

Félix dijo...

Bueno ... muchos recordamos aquel famoso exploit ptrace, que también se aprovechaba de una vulnerabilidad de escalado de privilegios y que asoló a buena parte de la serie 2.4.x

A los admins les toca ahora ponerse las pilas.

25/2/08 22:20
juaxix dijo...

Menos mal que hay gente como vosotros que se encargan de estas cosas, para que otros que dependemos de que la seguridad funcione no se nos hunda el mundo en cuestión de "5 segundos" :)
gracias!

6/4/08 14:45
CarlosPC dijo...

Gracias por el comentario en carlospc.com...

El dominio lo tenía un negocio de venta de PCs en USA.

Saludos!!!!

16/4/08 15:55

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)