Hola compañeros:
Leído a través de Menéame. Tal como indico en mi comentario:
Y aunque en el artículo no lo explica mucho, solo hace referencia a las vulnerabilidades, la primera CVE-2016-5195 hace referencia a un fallo raro en mm/gup.c desde los núcleos 2.x hasta el 4.8.3; la segunda CVE-2013-2094 a un fallo en perf_swevent_init function del kernel/events/core.c en los núcleos previos al 3.8.9, en la lista pone como configuraciones vulnerables los núcleos: 3.8.8, 3.8.4, 3.8.2, 3.8.1 y 3.8.0 por lo que entiendo que estas son los únicos vulnerables.
Es decir que si tienes un núcleo 4.8.3 o posterior no estás expuesto.
Nuevo minador en Linux capaz de cambiar la contraseña del administrador
Moderator: Wibol
Forum rules
Topics in this forum are automatically closed 6 months after creation.
Topics in this forum are automatically closed 6 months after creation.
Nuevo minador en Linux capaz de cambiar la contraseña del administrador
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
--
Saludos / Greetings
Mi sistema desde noviembre 2022 / My system since november 2022
Linux Mint 21 - Cinnamon (64 bit)
Ryzen 5 5600 + Corsair Vengeance LPX 4x8 GiB + SSD Crucial MX 550 512 MB + AMD RX 6700 XT
Saludos / Greetings
Mi sistema desde noviembre 2022 / My system since november 2022
Linux Mint 21 - Cinnamon (64 bit)
Ryzen 5 5600 + Corsair Vengeance LPX 4x8 GiB + SSD Crucial MX 550 512 MB + AMD RX 6700 XT
-
JOPETA
- Level 17
- Posts: 7762
- Joined: Thu Nov 20, 2014 6:10 am
- Location: En un lugar de cuyo nombre no quiero acordarme
Re: Nuevo minador en Linux capaz de cambiar la contraseña del administrador
Sólo para tranquilizar, las dos vulnerabilidades que explota el minador son bastante antiguas y para las que los sucesivos kernels han incorporado parches desde entonces (una de ellas es Dirty Cows).
Remarcar la recomendación/necesidad de instalar un kernel con soporte actual (ninguno de los mencionados lo tienen en Ubuntu/Mint ) en instalar sus actualizaciones de seguridad de forma frecuente, si no hay ningún motivo para mantener un kernel desactualizado o sin soporte.
Remarcar la recomendación/necesidad de instalar un kernel con soporte actual (ninguno de los mencionados lo tienen en Ubuntu/Mint ) en instalar sus actualizaciones de seguridad de forma frecuente, si no hay ningún motivo para mantener un kernel desactualizado o sin soporte.
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.(Javier Krahe)