tag:blogger.com,1999:blog-408318527223412363.post1456817154141100563..comments2023-11-13T12:16:53.535+01:00Comments on Asus E³: Descubierta una vulnerabilidad en el Xandros del EeePCnewimageniohttp://www.blogger.com/profile/15756272473508594900noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-408318527223412363.post-86493093264992965382008-02-13T10:19:00.000+01:002008-02-13T10:19:00.000+01:00Cierto, jotarp. El bug está en el demonio de Samba...Cierto, jotarp. El bug está en el demonio de Samba.<BR/><BR/>Por cierto, no tener smbd corriendo <B>no</B> debería afectar para poder conectar a otros servidores Samba/CIFS.frameshttps://www.blogger.com/profile/04556555545299822994noreply@blogger.comtag:blogger.com,1999:blog-408318527223412363.post-17238614022214067122008-02-13T08:51:00.000+01:002008-02-13T08:51:00.000+01:00Tambien hay otro bug, encontrado en el kernel , ht...Tambien hay otro bug, encontrado en el kernel , http://www.kriptopolis.org/bug-kernel-linux , ya ha salido un patch para arreglarlo, a ver si Xandrod lo aplica, los que usen Ubuntu me imagino que tendran la versión corregida rapidamente, y es sólo a nivel local el fallo, aunque se puede considerar relativamente grave.ghostDancerhttps://www.blogger.com/profile/00014559213828911365noreply@blogger.comtag:blogger.com,1999:blog-408318527223412363.post-76608089023456368982008-02-12T08:37:00.000+01:002008-02-12T08:37:00.000+01:00Lo de "Para explotar esta vulnerabilidad, es neces...Lo de "Para explotar esta vulnerabilidad, es necesario que el demonio sshd esté activado, cosa que por defecto no lo está." ¿de dónde lo sacas?.<BR/>El servicio sshd y el smbd no tienen NADA que ver. El problema, en este caso, está en el smbd. Si mencionan el sshd es por si alguien mira sus procesos con ese comando, 'ps -e', y no ve el sshd, para que no se crea que hay alguna diferencia importante ("Hey, nosotros teníamos el sshd corriendo, pero aunque tu no lo tengas o no lo veas no quiere decir que no estés expuesto a la vulnerabilidad de una versión vieja del smbd").<BR/><BR/>Y esto, lo único que demuestra, es que es más fácil encontrar una vulnerabilidad explotable en un software no actualizado. Cualquier software.jotarphttps://www.blogger.com/profile/05565499054996535423noreply@blogger.comtag:blogger.com,1999:blog-408318527223412363.post-46477282520159965672008-02-12T00:42:00.000+01:002008-02-12T00:42:00.000+01:00Esto demuestra que Xandros no es precisamente una ...Esto demuestra que Xandros no es precisamente una distribución pa tirar cohetes.<BR/>Mucho love.Maximus_detritushttps://www.blogger.com/profile/12427602987680220182noreply@blogger.com