Se ha anunciado una grave vulnerabilidad que afecta a varias distribuciones Linux que puede permitir a un atacante remoto provocar condiciones de denegación de servicio o ejecutar código arbitrario. Un servidor DNS malicioso puede enviar una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo, provocando caída del sistema o ejecución de código.
|
etiquetas: systemd , linux , bug , dns , ejecución código
Yo uso init y muchas distros no están afectadas...
Ademas, para meterse con systemd no hace falta que se descubran vulnerabilidades.
Quien diga que no hay sistema operativo vulnerable, va muy errado.
Ah no, que no es abierto.
No en Debian Stable, no en RH, no rn Suse... etc etc
otras afectadas
Ubuntu
Deepin
Elementary
Fedora
Antergos
Zorin
..etc
una larga lista ...saludos
en.wikipedia.org/wiki/Systemd
www.wordreference.com/es/translation.asp?tranword=greedy
> como shellshock y tal.
pdksh, oksh, zsh...
Por otro fallo de systemd me compré otro escaner estando perfectamente el que tenía, pensando que no respondía.
Y precisamente por culpa de systemd he mandado a Debian a la mierda y me he pasado a Devuan.
Los otros los tengo en duda.
Y precisamente por las dependencias obligatorias de Debian con systemd he dejado de considerarla una ditribuciín decente.
Solo es cuestión de tiempo.
Es simplemente Debian sin systemd.
Con todas las demás tienes el problema de que tienen repositorios muy pequeños y menos paquetes que Debian, que no actualizan temas de seguridad decentemente rápido etc...
Yo llevo con Devuan desde que salío y funciona como un reloj. Que es como funcionaba Debian antes de que la gente de Gnome la secuestrase con el systemd.
Es imposible usar practicamente ningún paquete gordo como escritorios sin instalar systemd y quitar sysv o cualquier otro arranque que tengas.
Systemd es todo lo opuesto a la filosofía unix. Haz una herramienta que haga una sola cosa pero que la haga bien.
Systemd engulle init, cron , dbus , syslog, klog, login, getty, pam, udev, etc.... es un puto monstruo monolítico que hace la depuración de problemas una tarea titánica o imposible.
Quizá tienes tantos programadores y colaboradores de Debiany otras distros fuera que piensan que es una mierda como tienes dentro.
No hacía falta que añadiera nada más @tarkedo
#14 Claro que tienes opciones. La versión (mejorada) de Slackware con kernel 4.4.29 que uso ahora mismo, tira de NetworkManager y dhcpcd y por supuesto el arranque sigue siento tipo BSD. Nada de Systemd ni de sysvinit. init a secas y mucho /etc/rc.servicios/que/quieras.
Si quieres.
Parabola tira todo con OpenRC si lo adecúas.
Y OpenBSD lanza Gnome 3 sin SystemD. Con GDM3 y todo.
Confundes conocer la alineación de un equipo con saber de fubtol.
Si yo contesto a un comentario que cita especificamente Debian en #44:
"Creo que en debian sigues pudiendo usar init. "
Y tu vas y añades Parabola y Openbsd estas creando una falacia de hombre de paja como el templo de Luxor de grande.
También tienes la Devuan que mencionas y la versión actual de Linux Mint Debian Ediction (actual) que tira de los repositorios de Debian Jessie (dentro de unos meses lanzarán otra LMDE que ya enlazará los repositorios de Debian Strech, que es la nueva stable), pero la LMDE actual tiene soporte hasta 2019: www.linuxmint.com/edition.php?id=233
Y no se si una distribución basada en Slackware, será muy "exótica" para ti Tienes unas cuantas, pero esta versión de Salix te ofrecerá una buena experiencia, si te gusta XFCE o Mate: distrowatch.com/table.php?distribution=salix
Y no hablemos de configurar servidores, que es por lo que existe linux, es una gozada hacer los mismos pasos en ubuntu/redhat/debian/... sin tener que pensar en 1000 demonios diferentes por distro.
Eso cuando no falla systemd-resolved.
Tambien era según Debian IMPOSIBLE desincrustar multitud de aplicacioens de la dependencia de Systemd.
Un montón de programadores dijero que no y lo demostraron con Devuan.
¿Qué aplicacion necesita simultaneamente acceder a dbus, init, cron , syslog, klog, login, getty, pam, udev, etc....?
Además muchos de los demonios eran bastante comunes la distribuciones tenían en común la mayoría.
Todo el tema de el systemd ha sido cabezonería de un tio y metedura de pata de gnome, como en muchas otras cosas.
En Debian pesa mucho la parte de Gnome y todo ha sido una reacción en cadena.
Debian se pasa a systemd, Ubuntu no tiene más remedio que tragar (o hacer el trabajo de Devuan pero ha sido que no), detrás de Debian y Ubunto van otras 200 distribuciones basadas en ella, etc...
Si tú tienes servidores es raro que tengas 4 distros distitnas, y aunque las tengas ¿que te impide tener los mismos tipos de demonios de arranque, PAM, cron, syslog, etc....?
Sí. Sin duda.
abarca demasiado
Sí. Y eso será bueno para que Red Hat (y otros) sean más fáciles de administrar... lo cual permite a las empresas contratar personal menos formado... pero no para la solidez y estabilidad de los sistemas que lo incorporan...
su creador es un prepotente
Sí. Pero no es el único!! en el ecosistema Linux (y BSD) hay unos cuantos personajes conocidos por sus grandes contribuciones al software libre que son muy prepotentes
y traerá problemas.
Sí. Pero eso no será exclusivo de este software.
He aquí el primero.
Depende de que definamos como "problema"... para mi el primero fue la discusión que causó una brecha entre los desarrolladores de Debian. Eso si traerá problemas y mucha gente irá dejando de colaborar.
Pensamos, no sin cierta lógica, que eso es como eliminar características que fomentan la competencia!! y mientras haya competencia "la gente" tendrá donde escoger y además se seguirá investigando, desarrollando (fuera del yugo de Red Hat, Canonical y ahora también Debian).
Lo bueno del ecosistema de distribuciones con kernel Linux o FreeBSD es que, ante cualquier "ataque" por parte de empresas que siempre buscan lo mismo, siempre hay un grupo que se niega, hace un mutis y una derivación y a seguir por otro lado. El último ejemplo conocido fue LibreOffice... pero para escapar de las garras de Oracle hubo otros como MariaDB.
Y eso es lo que admiro de las comunidades de Software Libre, que contribuyan a mi libertad!! ofreciéndome opciones fuera de "las tinieblas" de las corporaciones
Por eso me pasé a Linux cuando Debian andaba por la Potato y no he vuelto.
Cambiaré de distribución o de SO (Linux, Openbsd, etc.. ) las veces que haga falta, como he hecho por el systemd de Debian a Devuan, pero lo primero que me gusta de Linux y que valoro más es la libertad.
Pero seguí (y sigo) fiel a Slackware y pasó algún tiempo hasta que me metí en Debian. El motivo principal fue "apt"... tenía que instalar un OS libre y enseñar a otros a mantenerlo, para esto Slackware resultaba bastante trabajoso. Debian con "apt", aportaba un plus en la gestión de paquetes (de sus, ya por entonces, miles de paquetes!!); que facilitaba mucho las actualizaciones.
Saludos cordiales.
Si a ti te va bien y te gusta, no te hace falta cambiar.
Imagino que lo que quieres decir es que "ahora que Linux es un S.O. serio como otros se enfrenta a los mismos problemas". Pero creo que te equivocas, Linua siempre fue un S.O. serio, más que otros.
Yo creo, reconociendo mi ignorancia, que esto pasa porque Linux atendiendo a esa " comunidad emergente que demanda simplicidad" se adapta a los tiempos actuales y sucumbe ante "expertos demasiado ocupados para usar bash o leer las salidas del cron.
En Nextu.com te hacen experto en IT en unos pocos días...
Precisamente en la capacidad de elección desde el SO hasta el último componente es donde está la gracia.
Saludos Linuxeros.
Yo meto la pata como el que más (si no el que más, debo andar cerca).
Así que seguro que mañána es al revés.
Contiene dos CD con software "extra". Recuerdo varias versiones del kernel Linux (los fuentes) y creo que algún software que no estaba en los repositorios oficiales de Debian por razones de licencia.
Recuerdo que para instalar una Debian "standard" (con un escritorio Gnome) solo se necesitaban los dos primeros CD.
Se que un tanto por ciento de las veces le voy a dar a contestar al rosario de la aurora.