Featured post

Por qué deberías comprar al menos un boleto en el sorteo más grande de la historia de la lotería en EE.UU., según las matemáticas

Imagen
Hace una semana contábamos cuánto te sacas en limpio si te tocan mil millones de la lotería de Estados Unidos. Da a 548 millones si eliges cobrar el premio de una sola vez. Este martes se pondrá en juego la mayor cantidad de la historia de la lotería en el país, y las matemáticas lo tienen claro: deberías jugar al menos un boleto. Y es que el premio mayor de la lotería Mega Millions ha alcanzado los asombrosos 1.6 mil millones de dólares, lo que significa que el sorteo será el más grande en la historia de Estados Unidos. Además, las probabilidades no han cambiado, las posibilidades que tienes de ganar son de 1 en 302 millones, por lo que el valor de un solo boleto de 2 dólares no ha hecho más que aumentar. Outstream Video

Un número "incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Un número "incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Dos investigadores de la Universidad Politécnica de Valencia han descubierto una vulnerabilidad tan extraña como grave en la mayoría de sistemas Linux. Pulsar 28 veces la tecla “Retroceso” durante el login del gestor de arranqueproduce el desbordamiento de una variable que acaba dándote acceso al sistema.

El bug afecta al gestor de arranque Grub2 desde la versión 1.98 (diciembre de 2009) hasta la 2.02 (diciembre de 2015), común en la mayoría de distribuciones de Linux. La vulnerabilidad afecta a “un número incalculable de dispositivos” según los propios investigadores. Cualquier persona con acceso local podría entrar al sistema sin necesidad de contraseñas.

Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador.
¿Te afecta esta vulnerabilidad? Como explican los expertos Héctor Marcó e Ismael Ripoll, puedes comprobarlo tú mismo presionando 28 veces la tecla “Retroceso” (o Backspace) cuando Grub te pide el nombre de usuario. Si se abre la consola de rescate o el ordenador se reinicia, el error te afecta.
En ese caso, hay una solución de emergencia mientras Grub saca una actualización oficial. Los dos investigadores españoles han programado un parche que puedes instalar tú mismo con este código:
$ git clone git://git.savannah.gnu.org/grub.git grub.git $ cd grub.git $ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch $ git apply 0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
Los desarrolladores de UbuntuRed Hat y Debian también han publicado sus propios parches de emergencia.

Comentarios

Entradas populares de este blog

Escándalo sexual en México a días del Mundial: una supuesta orgía de jugadores del "Tri" con 30 mujeres

APK// Spotify Music Premium v8.4.32.623 Mega Mod APK

APK - CamScanner Phone PDF Creator v5.6.5.20180530 UNLOCKED APK