Featured post

George Lucas ayudó a dirigir una escena del primer episodio de la temporada 8 de Juego de Tronos

Imagen
Juego de Tronos ha vuelto. La mítica serie basada en la saga de novelas Canción de hielo y fuego ha regresado con apenas 6 episodios, y el primero estuvo lleno de dramas y momentos tensos. Uno de esos momentos, sorpresivamente, contó con la dirección de George Lucas, padre de Star Wars.
El director fue de visita al set de rodaje de la serie por sorpresa, quizás simplemente para presenciar la creación de la que será la última temporada de una de las series más importantes y exitosas de las últimas décadas, o quizás para saludar a los buenos de David Benioff y D.B. Weiss, responsables de la serie, quienes serán los encargados de una nueva saga de películas de Star Wars.
Sea cual sea el motivo de su visita, el legendario director y guionista de sagas como Star Wars e Indiana Jones no perdió la oportunidad para dar algunas indicaciones a Emilia Clarke y Kit Harrington (Daenerys y Jon en la serie) para rodar una de sus escenas en el primer episodio de la temporada 8. Además, ta…

Un número "incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Un número "incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Dos investigadores de la Universidad Politécnica de Valencia han descubierto una vulnerabilidad tan extraña como grave en la mayoría de sistemas Linux. Pulsar 28 veces la tecla “Retroceso” durante el login del gestor de arranqueproduce el desbordamiento de una variable que acaba dándote acceso al sistema.

El bug afecta al gestor de arranque Grub2 desde la versión 1.98 (diciembre de 2009) hasta la 2.02 (diciembre de 2015), común en la mayoría de distribuciones de Linux. La vulnerabilidad afecta a “un número incalculable de dispositivos” según los propios investigadores. Cualquier persona con acceso local podría entrar al sistema sin necesidad de contraseñas.

Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador.
¿Te afecta esta vulnerabilidad? Como explican los expertos Héctor Marcó e Ismael Ripoll, puedes comprobarlo tú mismo presionando 28 veces la tecla “Retroceso” (o Backspace) cuando Grub te pide el nombre de usuario. Si se abre la consola de rescate o el ordenador se reinicia, el error te afecta.
En ese caso, hay una solución de emergencia mientras Grub saca una actualización oficial. Los dos investigadores españoles han programado un parche que puedes instalar tú mismo con este código:
$ git clone git://git.savannah.gnu.org/grub.git grub.git $ cd grub.git $ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch $ git apply 0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
Los desarrolladores de UbuntuRed Hat y Debian también han publicado sus propios parches de emergencia.

Comentarios

Entradas populares de este blog

Escándalo sexual en México a días del Mundial: una supuesta orgía de jugadores del "Tri" con 30 mujeres

APK - CamScanner Phone PDF Creator v5.6.5.20180530 UNLOCKED APK

VPN Proxy Master desbloqueo gratis y seguridad VPN v1.0.9 Cracked APK