Re: Problemas en kernel 2.4y 2.6 (sera cierto)

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas en kernel 2.4y 2.6 (sera cierto)
From: Iñigo Tejedor Arrondo <txiuaua@telefonica.net>
Date: Thu, 29 Dec 2005 11:08:21 +0100
Message-id: <[🔎] 1135850901.2973.10.camel@zeus>
In-reply-to: <[🔎] 763b80f70512281833s458f8fd2v@mail.gmail.com>
References: <[🔎] 763b80f70512281833s458f8fd2v@mail.gmail.com>

El mié, 28-12-2005 a las 23:33 -0300, Felix Perez escribió:
> Amigos, en el reporte de seguridad de pandalabs me ha llegado esto:
> 
> Madrid, 27 de diciembre de 2005 - iDefense ha anunciado la existencia
> de un problema de consumo total de memoria en las versiones 2.4 y 2.6
> del kernel de Linux, que puede permitir la realización de ataques de
> denegación de servicio.
> 
> La vulnerabilidad tiene su origen en una limitación en el diseño del
> kernel de Linux, y consiste en que no se realiza una comprobación de
> recursos durante el almacenamiento de datos en buffers para la
> transferencia sobre sockets. En la práctica, un atacante podría crear
> una situación que, en función de la cantidad de recursos disponibles,
> provoque un "kernel panic", debido al consumo de todos los recursos.
> 
> El ataque podrá llevarse a cabo abriendo un determinado número de
> descriptores de archivos o parejas de sockets, y generando el mayor
> buffer del kernel posible para la transferencia de datos entre los dos
> sockets. Al hacer que el proceso entre en un estado zombie, o cerrar
> el descriptor del archivo -mientras se mantiene una referencia
> abierta-, los datos se mantienen en el kernel hasta que la
> transferencia pueda completarse. Si el proceso se repite, los recursos
> de memoria del sistema podrán consumirse totalmente.
> 
> Para aprovecharse con éxito de la citada vulnerabilidad, el agresor
> debe poder acceder localmente al sistema afectado.
> 
> Que opinan ustedes.
> --

¿inocentada? (el 28 de Diciembre es el día de los santos inocentes, y se
gastan bromas, como que Linus ha dejado el kernel y pasa  aser
desarrollador de Microsoft, que ha salido Debian 3.2 o que Linus a
muerto... ayer vi bastantes cosas de ese tipo)

De hecho, en las principales páginas de seguridad, no veo ese aviso  ;)

Saludos
Iñigo

P.D. De todas maneras, como últimamente la comunidad esta muy ocupada
atacando a su primo-hermano, el proyecto gnome, no sería de extrañar que
hayan bajado la calidad de sus desarrollos. Y que la "usabilidad" que
tenemos con el kernel de linux (coño, si no me funciona la webcam, coño
un bug, coño un agujerazo de seguridad) haya desenvocado en una perdida
de calidad en el código, para satisfacer el ritmo de versiones, que le
demandan (¿recompensan?) las grandes empresas.  Es solo una
reflexión ...  pero mi servidor tiene menos agujeros, desde que está con
OpenBSD ...  y las gracias se las tendré que dar a mister
"usabilidad"   :P

> usuario linux  #274354
>

Reply to:

References:
- Problemas en kernel 2.4y 2.6 (sera cierto)
  - From: Felix Perez <felix.listadebian@gmail.com>

Prev by Date: Re: Auto montar pendrive
Next by Date: Re: Debian etch(K 2.6.12)+xorg+driver nVidia=Imposible!
Previous by thread: Problemas en kernel 2.4y 2.6 (sera cierto)
Next by thread: Re: Problemas en kernel 2.4y 2.6 (sera cierto)
Index(es):
- Date
- Thread