Featured post

SnapTube - YouTube Downloader HD Video Beta v4.54.1.4541501

Imagen
SnapTube - YouTube Downloader HD Video  
SnapTube - El descargador de videos y música más fácil desde YouTube. CaracteristicasDESCARGAR EN RESOLUCIONES MÚLTIPLES :Los videos MP4 están disponibles en resoluciones: elija el tamaño pequeño de 360 ​​píxeles o el de alta definición de 720 píxeles.
DESCARGAS DIRECTAS DE MP3 
Descargue cualquier video musical de YouTube directamente como un archivo MP3. No se necesita un proceso de codificación adicional o complemento. Ahorre espacio y escuche su video musical favorito cuando lo desee.
BUSCAR VIDEOS CON PALABRAS CLAVE 
Buscar un video con palabras clave. Encuentra fácilmente el video exacto que deseas.
DESCUBRE NUEVOS VIDEOS 
Explore videos en sus categorías favoritas, como Música y Películas. Descubre nuevos videos con listas recomendadas por nuestros curadores.
GESTIONAR DESCARGAS DE VIDEO 
Pausa, cancela o reanuda una descarga de video. Borra los videos que ya no necesitas. Administra todas tus descargas de videos en un solo lugar.
SIN ANUNCIOS 
El d…

Un número "incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Un número "incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Dos investigadores de la Universidad Politécnica de Valencia han descubierto una vulnerabilidad tan extraña como grave en la mayoría de sistemas Linux. Pulsar 28 veces la tecla “Retroceso” durante el login del gestor de arranqueproduce el desbordamiento de una variable que acaba dándote acceso al sistema.

El bug afecta al gestor de arranque Grub2 desde la versión 1.98 (diciembre de 2009) hasta la 2.02 (diciembre de 2015), común en la mayoría de distribuciones de Linux. La vulnerabilidad afecta a “un número incalculable de dispositivos” según los propios investigadores. Cualquier persona con acceso local podría entrar al sistema sin necesidad de contraseñas.

Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador.
¿Te afecta esta vulnerabilidad? Como explican los expertos Héctor Marcó e Ismael Ripoll, puedes comprobarlo tú mismo presionando 28 veces la tecla “Retroceso” (o Backspace) cuando Grub te pide el nombre de usuario. Si se abre la consola de rescate o el ordenador se reinicia, el error te afecta.
En ese caso, hay una solución de emergencia mientras Grub saca una actualización oficial. Los dos investigadores españoles han programado un parche que puedes instalar tú mismo con este código:
$ git clone git://git.savannah.gnu.org/grub.git grub.git $ cd grub.git $ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch $ git apply 0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
Los desarrolladores de UbuntuRed Hat y Debian también han publicado sus propios parches de emergencia.

Comentarios

Entradas populares de este blog

Escándalo sexual en México a días del Mundial: una supuesta orgía de jugadores del "Tri" con 30 mujeres

APK - CamScanner Phone PDF Creator v5.6.5.20180530 UNLOCKED APK

Filtran unas fotos robadas de Kendall Jenner desnuda