Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

Descubierta vulnerabilidad en OpenBSD

Entrada escrita por nitrogen y editada por SegFault el 18 de Marzo 2007, 20:43h   Printer-friendly   Email story
desde el dept. remoto-pero-no-del-todo
BSD
Uno de los sistemas más seguros que se conoce es OpenBSD, que tiene en su haber no tener un exploit remoto en 10 años con la instalación por defecto, pues al parecer van a tener que reiniciar el contador puesto que se ha descubierto una vulnerabilidad en el módulo IPv6 que podría permitir a un atacante remoto (solo remoto, no local) obtener privilegios de root, aunque afortunadamente ya existe un parche para solucionar este problema, aunque tambien puede servir configurar el packet filter para recibir sólo paquetes IPv4. También hablan al respecto en Slashdot.

Historias relacionadas

[+] Software Libre: Publicado OpenBSD 4.1 37 comentarios
Oscar Diez nos cuenta: «Con sorpresa acabo de ver en el sitio de OpenBSD que han lanzado la versión 4.1. La primera después de haber solucionado su segundo agujero de seguridad en 10 años en la instalación por defecto. Se añade soporte para dos nuevas arquitecturas y nuevo hardware, código aún más depurado y nuevas utilidades relacionadas con sistemas de enrutamiento. Se puede encontrar la última versión de OpenSSH, OpenBGP y OpenNTPD, desarrollados como parte del proyecto entre los 4000 paquetes disponibles. Sin duda una buena noticia para los amantes de uno de los sistemas operativos más seguros.»
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Descubierta vulnerabilidad en OpenBSD | Log in/Crear cuenta | Top | 36 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • ¿Es realmente OpenBSD tan seguro como dicen?

    (Puntos:4, Inspirado)
    por musg1 (3284) el Domingo, 18 Marzo de 2007, 19:20h (#889795)
    ( http://helvete.escomposlinux.org/ )
    Por lo que he leido OpenBSD viene con todos los servicios sin activar. Cuando dicen que no tiene exploits remotos se refieren al sistema de serie con estos servicios sin activar. Pero por lo que he leído algunos componentes que lleva OpenBSD como Apache u OpenSSH sí han tenido exploits remotos en estos últimos años. Así que si alguien los activaba estaba expuesto a esos exploits.

    Por lo tanto la publicidad sobre seguridad de OpenBSD me parece que es engañosa porque ¿de qué sirve un sistema si no da servicio al exterior?

    También habría que comparar diversos sistemas instalando sólo el sistema base. Incluso una Ubuntu con toda la mierda que instala no lleva servicios abiertos al exterior. Sería muy dificil que se puedan hacer exploits remotos para Ubuntu sin ningún servicio abierto y seguramente tenga los mismos problemas que otras distros que usen el mismo núcleo ya que sería lo único que podría estar expuesto.

    No sé qué sentido tiene el afirmar que OpenBSD sólo tiene 2 exploits remotos en 10 años cuando en realidad es una verdad a medias. A mí no me da mucha confianza que no vayan con toda la verdad por delante y que encima se jacten de una media verdad.

  • Vulnerabilidad remota, pero no del todo

    (Puntos:3, Informativo)
    por SegFault (339) el Domingo, 18 Marzo de 2007, 20:47h (#889842)
    ( http://barrapunto.com/~SegFault/bitacora | Última bitácora: Lunes, 19 Octubre de 2009, 21:09h )
    Es interesante tener en cuenta que es una vulnerabilidad remota en la gestión de paquete IPv6, pero parece ser que para poder realizar el ataque hay que tener acceso a los paquetes de nivel 2, con lo que el ataque tiene que iniciarse desde la misma red loca.

    Sigue siendo una vulnerabilidad, pero no se puede atacar desde cualquier sitio, aunque la máquina esté expuesta en Internet.

  • ¿Solo remoto?

    (Puntos:3, Interesante)
    por Earl Hickey (28011) el Domingo, 18 Marzo de 2007, 23:06h (#889885)
    ( Última bitácora: Miércoles, 03 Febrero de 2010, 14:02h )
    "el módulo IPv6 que podría permitir a un atacante remoto (solo remoto, no local) "

    Un exploit remoto, mas si da root , es perfectamente explotable de forma local, solo hay que atacar localhost y punto, vamos.. de toda la vida de dios.

    Si por lo que sea el exploit necesita privilegios de root, raw sockets o similar , el usuario local puede usar otra maquina para atacar su propia maquina.

    Asi que no entiendo esa linea de que "solo remoto", cuando deberia de ser "y para empeorar las cosas remoto"

  • Re:Seguridad

    (Puntos:2)
    por GuraDXPU (18163) <anybodyARROBAelgura.com> el Domingo, 18 Marzo de 2007, 21:42h (#889860)
    ( http://blog.elgura.com/ )
    Si, si, pero no vayas diciendo por ahí como los de kriptópolis que Windows no tiene ACL mUAHHAHHAHHAhAHhA
    --


    /var/log/messages [elgura.com]
    [ Padre ]

  • Re:la verdad milanesa

    (Puntos:1)
    por fisikoloko (28249) el Lunes, 19 Marzo de 2007, 02:00h (#889910)
    ( Última bitácora: Miércoles, 05 Marzo de 2008, 17:07h )
    Joder, otra vez tu?

    Ya pareces los correos de la viagra, que si, que ya sabemos que te la pone dura M$, pero tus sueños húmedos no nos interesan aquí.

    De verdad que hay gente... malditos spammers.
    --
    Physics is like sex. Sure, it may give some practical results, but that's not why we do it.
    [ Padre ]

  • Re:El software libre

    (Puntos:2)
    por Bardok (12525) el Lunes, 19 Marzo de 2007, 07:40h (#889928)
    ( http://bardok.net/ )
    al ultimo de todo esta el usuario que desea montar un sevidor robusto o usar su ordenador para "juguetear" con su sistema operativo podra elegir alguna variante de software libre.

    Pues yo uso mi ordenador para:

    a) Navegar por internet y leer el correo
    b) Ver películas y series, y escuchar música
    c) Escribir documentos (tesis, algunas cosillas del curro, etc.)

    Y uso Debian...

    (vale, no lo niego, de vez en cuando necesito compartir algo con alguien, y se lo pongo en un directorio para que acceda vía FTP o HTTP, pero eso se puede hacer hasta con Windows, así que no creo que entre dentro de la categoría "montar un sevidor robusto")
    [ Padre ]

  • Re:El software libre

    (Puntos:1)
    por barratroll (29500) el Lunes, 19 Marzo de 2007, 10:20h (#889981)
    ¡Veeenga veeeenga, topicazos al poder! Windows para jugar, bastante de acuerdo. ¿Para trabajar? Psé, si la aplicación que utilizas solo está para Windows no tendrás más remedio, pero eso no hace que Linux ni Mac OS X tengan ningún inconveniente para utilizarse para trabajar. ¿MasOS X para edición de imagen, audio o video? Eso cuéntaselo a los de Jolibut, que parece que aun no se han enterado y en muchas ocasiones utilizan ese desfasado Linux...
    [ Padre ]

  • Re:la verdad milanesa

    (Puntos:2)
    por juantxorena (23387) el Lunes, 19 Marzo de 2007, 11:49h (#890048)
    ( Última bitácora: Domingo, 05 Agosto de 2007, 18:14h )
    Como si fuera el mismo tipo cada vez. Yo mismo puse ese mensaje una vez, la versión vieja, en una noticia que venía a cuento y cuando todavía tenía su gracia. Pero ahora ya está más pasado que la heroína. Amén de la cagada de estar hablando de OpenBSD y nombrar a (K)Ubuntu como si tuviera algo que ver.
    --
    Que cada uno saque sus propias conclusiones.
    [ Padre ]

  • ¿Cuál es la milanesa? ...

    (Puntos:1)
    por m0rtadelo (24515) el Lunes, 19 Marzo de 2007, 21:02h (#890265)
    ... ¿La que te la pone tiesa? xD.

    Desde luego esto de hacer "trolling" es como el sexo para alguna gente, vamos como una droga.

    Don't feed the troll.

    [ Padre ]
  • 7 respuestas por debajo de tu umbral de lectura actual.