[opensuse-es] Error en el kernel Nota en /.
http://linux.slashdot.org/story/10/09/18/2325240/Hole-In-Linux-Kernel-Provid... Seguro que os interesa. =) -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/09/10 03:37, Shinji Ikari escribió:
http://linux.slashdot.org/story/10/09/18/2325240/Hole-In-Linux-Kernel-Provid...
Seguro que os interesa. =)
Tío, ¿no estarás pateando ni desacreditando a linux? (Es broma :D) Acaba de entrar un parche del kernel: Versión 2.6.32-24.43: [ Upstream Kernel Changes ] * x86-64, compat: Test %rax for the syscall number, not %eax - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * x86-64, compat: Retruncate rax after ia32 syscall entry tracing - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * compat: Make compat_alloc_user_space() incorporate the access_ok() - CVE-2010-3081 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3081 ¿Será uno de esos el parche? Si entras en los enlaces en descripción pone esto: Reserved: Por cierto, para navegantes no para Shinji, esto http://cve.mitre.org es lo que se puede entender un boletín de seguridad, y no una convención, hay algunos más. Saludos. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 19 de septiembre de 2010 04:48, csalinux
El 19/09/10 03:37, Shinji Ikari escribió:
http://linux.slashdot.org/story/10/09/18/2325240/Hole-In-Linux-Kernel-Provid...
Seguro que os interesa. =)
Tío, ¿no estarás pateando ni desacreditando a linux? (Es broma :D)
Acaba de entrar un parche del kernel:
Versión 2.6.32-24.43:
[ Upstream Kernel Changes ]
* x86-64, compat: Test %rax for the syscall number, not %eax - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * x86-64, compat: Retruncate rax after ia32 syscall entry tracing - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * compat: Make compat_alloc_user_space() incorporate the access_ok() - CVE-2010-3081 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3081
¿Será uno de esos el parche? Si entras en los enlaces en descripción pone esto:
Reserved:
Por cierto, para navegantes no para Shinji, esto http://cve.mitre.org es lo que se puede entender un boletín de seguridad, y no una convención, hay algunos más.
Te volviste fan de los links ahora? En el hilo del 11-S, "pateabas en contra", y no pusiste ningun link de referencia Ayer acabo de actualizar al kernel 2.6.34.7-0.2-desktop y el ATI-Catalyst-10.9 Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/09/10 12:49, Juan Erbes escribió:
El día 19 de septiembre de 2010 04:48, csalinux
escribió: El 19/09/10 03:37, Shinji Ikari escribió:
http://linux.slashdot.org/story/10/09/18/2325240/Hole-In-Linux-Kernel-Provid...
Seguro que os interesa. =)
Tío, ¿no estarás pateando ni desacreditando a linux? (Es broma :D)
Acaba de entrar un parche del kernel:
Versión 2.6.32-24.43:
[ Upstream Kernel Changes ]
* x86-64, compat: Test %rax for the syscall number, not %eax - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * x86-64, compat: Retruncate rax after ia32 syscall entry tracing - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * compat: Make compat_alloc_user_space() incorporate the access_ok() - CVE-2010-3081 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3081
¿Será uno de esos el parche? Si entras en los enlaces en descripción pone esto:
Reserved:
Por cierto, para navegantes no para Shinji, esto http://cve.mitre.org es lo que se puede entender un boletín de seguridad, y no una convención, hay algunos más.
Te volviste fan de los links ahora?
En el hilo del 11-S, "pateabas en contra", y no pusiste ningun link de referencia
Ayer acabo de actualizar al kernel 2.6.34.7-0.2-desktop y el ATI-Catalyst-10.9
Salu2
De los links serios siempre fui fan, de los panfletos, y de fuentes de información de dudosa credibilidad o procedencia no. (que todo hay que decírtelo :D ) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sun, 19 Sep 2010 07:49:59 -0300, Juan Erbes escribió:
El día 19 de septiembre de 2010 04:48, csalinux escribió:
¿Será uno de esos el parche? Si entras en los enlaces en descripción pone esto:
Reserved:
Por cierto, para navegantes no para Shinji, esto http://cve.mitre.org es lo que se puede entender un boletín de seguridad, y no una convención, hay algunos más.
Te volviste fan de los links ahora?
En el hilo del 11-S, "pateabas en contra", y no pusiste ningun link de referencia
Ayer acabo de actualizar al kernel 2.6.34.7-0.2-desktop y el ATI-Catalyst-10.9
Vosotros (suseros) tendréis que esperar >:-) *** http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00005.html 5) Pending Vulnerabilities, Solutions, and Work-Arounds: - Two new local privilege escalations in the Linux kernels Two new local privilege escalations in the Linux kernel were reported on Thursday. (CVE-2010-3081 and CVE-2010-3301). *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/09/10 13:28, Camaleón escribió:
El Sun, 19 Sep 2010 07:49:59 -0300, Juan Erbes escribió:
El día 19 de septiembre de 2010 04:48, csalinux escribió:
¿Será uno de esos el parche? Si entras en los enlaces en descripción pone esto:
Reserved:
Por cierto, para navegantes no para Shinji, esto http://cve.mitre.org es lo que se puede entender un boletín de seguridad, y no una convención, hay algunos más.
Te volviste fan de los links ahora?
En el hilo del 11-S, "pateabas en contra", y no pusiste ningun link de referencia
Ayer acabo de actualizar al kernel 2.6.34.7-0.2-desktop y el ATI-Catalyst-10.9
Vosotros (suseros) tendréis que esperar>:-)
*** http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00005.html
5) Pending Vulnerabilities, Solutions, and Work-Arounds:
- Two new local privilege escalations in the Linux kernels
Two new local privilege escalations in the Linux kernel were reported on Thursday. (CVE-2010-3081 and CVE-2010-3301). ***
Saludos,
El parche estará para todos en cuestión de horas, que "naide" se ponga "nervosio" :) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2010/9/19 csalinux
El 19/09/10 13:28, Camaleón escribió:
El Sun, 19 Sep 2010 07:49:59 -0300, Juan Erbes escribió:
El día 19 de septiembre de 2010 04:48, csalinux escribió:
¿Será uno de esos el parche? Si entras en los enlaces en descripción pone esto:
Reserved:
Por cierto, para navegantes no para Shinji, esto http://cve.mitre.org es lo que se puede entender un boletín de seguridad, y no una convención, hay algunos más.
Te volviste fan de los links ahora?
En el hilo del 11-S, "pateabas en contra", y no pusiste ningun link de referencia
Ayer acabo de actualizar al kernel 2.6.34.7-0.2-desktop y el ATI-Catalyst-10.9
Vosotros (suseros) tendréis que esperar>:-)
*** http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00005.html
5) Pending Vulnerabilities, Solutions, and Work-Arounds:
- Two new local privilege escalations in the Linux kernels
Two new local privilege escalations in the Linux kernel were reported on Thursday. (CVE-2010-3081 and CVE-2010-3301). ***
Saludos,
El parche estará para todos en cuestión de horas, que "naide" se ponga "nervosio" :) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Los que se ponen nerviosos son los SysAdmins, por eso buscan distros que les prolonguen el soporte, ya sabemos que son bien flojitos y eso de actualizar no les gusta. =D Si no hay parche, seguro que ahora están temblando más que enfermo con parkinson. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sun, 19 Sep 2010 10:34:41 -0500, Shinji Ikari escribió:
2010/9/19 csalinux:
El parche estará para todos en cuestión de horas, que "naide" se ponga "nervosio" :)
Los que se ponen nerviosos son los SysAdmins, por eso buscan distros que les prolonguen el soporte, ya sabemos que son bien flojitos y eso de actualizar no les gusta. =D
Supongo que eso lo dices porque el único equipo que has tenido que "administrar", además del tuyo, es el de tu tía. Vamos, que no tienes la menor idea de lo que hablas.
Si no hay parche, seguro que ahora están temblando más que enfermo con parkinson.
Esa comparación me parece que está completamente fuera de lugar >:-( Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2010/9/19 Camaleón
El Sun, 19 Sep 2010 10:34:41 -0500, Shinji Ikari escribió:
2010/9/19 csalinux:
El parche estará para todos en cuestión de horas, que "naide" se ponga "nervosio" :)
Los que se ponen nerviosos son los SysAdmins, por eso buscan distros que les prolonguen el soporte, ya sabemos que son bien flojitos y eso de actualizar no les gusta. =D
Supongo que eso lo dices porque el único equipo que has tenido que "administrar", además del tuyo, es el de tu tía. Vamos, que no tienes la menor idea de lo que hablas.
Ouch, Como varios en la lista, también arreglan/administran los ordenadores de familiares y amigos. En la universidad estuve a cargo del laboratorio de Internet, todas eran macs y se tenía que instalarles el OS, navegador, cliente de correo, administrador de usuarios. De eso hace ya tiempo, 1998. =) No he trabajado directamente con SysAdmins, pero he conocido algunos, unos trabajan bien y otros les importa muy poco procedimientos y explicar las fallas a los usuarios. Por ejemplo regalar acceso a internet a la amiguita de la oficina. No enseñar y poner en claro las políticas de seguridad al personal, otro con los problemas constantes del servidor de correo.
Si no hay parche, seguro que ahora están temblando más que enfermo con parkinson.
Esa comparación me parece que está completamente fuera de lugar >:-(
El parkinson tiene cura.
Saludos,
-- Camaleón
¬_¬ Seguro se pone así http://www.eatliver.com/i.php?n=6238 con sus usuarios. =P -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sun, 19 Sep 2010 13:43:05 -0500, Shinji Ikari escribió:
2010/9/19 Camaleón:
Los que se ponen nerviosos son los SysAdmins, por eso buscan distros que les prolonguen el soporte, ya sabemos que son bien flojitos y eso de actualizar no les gusta. =D
Supongo que eso lo dices porque el único equipo que has tenido que "administrar", además del tuyo, es el de tu tía. Vamos, que no tienes la menor idea de lo que hablas.
Ouch, Como varios en la lista, también arreglan/administran los ordenadores de familiares y amigos. En la universidad estuve a cargo del laboratorio de Internet, todas eran macs y se tenía que instalarles el OS, navegador, cliente de correo, administrador de usuarios. De eso hace ya tiempo, 1998. =)
"Estar a cargo" de los equipos no implica trabajar como administrador de sistemas. O quizá en tu caso sí, es decir, que tenías un contrato con la universidad y te pagaban por hacerlo en cuyo caso eras el responsable último de los equipos. Si ese era el caso, espero que no tuvieras ningún problema.
No he trabajado directamente con SysAdmins, pero he conocido algunos, unos trabajan bien y otros les importa muy poco procedimientos y explicar las fallas a los usuarios. Por ejemplo regalar acceso a internet a la amiguita de la oficina. No enseñar y poner en claro las políticas de seguridad al personal, otro con los problemas constantes del servidor de correo.
Un administrador de sistemas _no_ es personal de soporte técnico. No tiene por qué explicar nada a nadie (no es su trabajo), sólo tiene que encargarse de que todo funcione correctamente y sin errores. Las explicaciones sólo se las da a su jefe o a su superior directo.
Si no hay parche, seguro que ahora están temblando más que enfermo con parkinson.
Esa comparación me parece que está completamente fuera de lugar >:-(
El parkinson tiene cura.
Eso, además de no ser cierto, es totalmente irrelevante para el caso >:-/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sun, 19 Sep 2010 09:48:03 +0200, csalinux escribió:
El 19/09/10 03:37, Shinji Ikari escribió:
http://linux.slashdot.org/story/10/09/18/2325240/Hole-In-Linux-Kernel- Provides-Root-Rights
Seguro que os interesa. =)
Tío, ¿no estarás pateando ni desacreditando a linux? (Es broma :D)
Acaba de entrar un parche del kernel:
Versión 2.6.32-24.43:
[ Upstream Kernel Changes ]
* x86-64, compat: Test %rax for the syscall number, not %eax - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * x86-64, compat: Retruncate rax after ia32 syscall entry tracing - CVE-2010-3301 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3301 * compat: Make compat_alloc_user_space() incorporate the access_ok() - CVE-2010-3081 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3081
Yuhuuu, estoy "parcheá" del último :-P http://www.debian.org/security/2010/dsa-2110 Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón
-
csalinux
-
Juan Erbes
-
Shinji Ikari