JJMora@arrakis.es

Se ha encontrado una vulneravilidad en Linux que afecta a todos los kernel de las ramas 2.4 y 2.6, la vulnerabilidad puede ser aprovechada en cualquier arquitectura, por lo que es URGENTE aplicar el parche enviado por Linus el pasado 13 de agosto. Toda la información sobre esta vulnerabilidad la podéis encontrar en el blog de Julien Tinnes y en la web de SecurityFocus.com

El parche de Linus, ya podían haber hecho esto antes…programadores!!! jejejeje!!

diff --git a/net/socket.c b/net/socket.c
index 791d71a..6d47165 100644 (file)
--- a/net/socket.c
+++ b/net/socket.c
@@ -736,7 +736,7 @@ static ssize_t sock_sendpage(struct file *file, struct page *page,
        if (more)
                flags |= MSG_MORE;

-       return sock->ops->sendpage(sock, page, offset, size, flags);
+       return kernel_sendpage(sock, page, offset, size, flags);
 }

 static ssize_t sock_splice_read(struct file *file, loff_t *ppos,

Ahora solo hay que esperar que las distintas distribuciones comiencen a distribuir el parche, como primera acción os recomiendo que desactivéis todas aquellas cuentas de usuarios que consideréis sospechosas, ya que la vulnerabilidad solo puede ser explotada localmente.

Este post es a propósito de la próxima visita que el singular Richard Stallman, hará a Huelva (España), que por otro lado es donde he nacido y me he criado, lo triste es que no podré asistir a la conferencia que celebrará el próximo 18 de Diciembre a las 12:00 en la Facultad de Derecho de la Universidad de Huelva. A mi personalmente me parece un personaje que tiene algo que decir y uno de los pocos que consigue transmitir un mensaje dentro del movimiento del Software libre. Más información.

La gente de Guadalinex ha sacado la beta V4.1 tiene muy buena pinta, entre las nuevas cosas que han metido, un conversor de MS-Access a OpenOffice, el asistente AMIGU o acceso de escritura para las particiones NTFS.

Hace unos días estuve con mi amiguete Alfonso que me regaló este kit de supervivencia para frikis de Guadalinex!!