[HACK] linuxworms

[Linux Mailing Lists]

Hola,

> Pues en mi opinión, quizás se refiera al detale de que en Debian se tardán
> *horas* todo lo mas en tener un parche, cuando en Mandrake o Red hat me ha
> parecido que los avisos por bugtraq de paquetes actualizados han llegado a
> tardar hasta semanas...

Esto tiene toda la pinta de ser una Flamewar, pero aportare mis dos
centimos de Euro.

Siempre recordare con cariño el dia en que se descubrio en el kernel de
linux el problema con paquetes ping de tamaño superior a los 64k... ¡Como
se reian de mi los administradores de Windows que tanto sufrieron con los
winnukes (varios, cada vez que M$ arreglaba uno, salia otro) ahora que
Linux caia tambien ante su propio "nuke"! "¿Ahora, que? ¡Dime ahora lo de
Windows Senil!" parecian decir... Siempre recordare la cara que se les
quedo cuando les decias que Alan Cox soluciono el problema en 2 horas,
porque no leyo antes el aviso de seguridad, y que la solucion consistia en
cambiar una linea de codigo en los fuentes del kernel, recompilar,
arrancar de nuevo y... ¡voila! Si no recuerdo mal, el primer parche de M$
para el nuke tardo algo mas en salir (¿meses?), y mucho mas para la
version española de sus (pseudo)sistemas operativos, que ya sabeis que los
parches tienen que ser para la version correcta... Que tiquis-miquis...
Eso sin contar que "nuke" que solucionaban, "nuke" nuevo que se
"descubria"...

Sobre Linux, distribuciones y avisos de seguridad, siempre los he odiado.
Odio que una distribucion en concreto saque el tipico "advisory" que no
explica cual es exactamente el problema, que se limita a decir que
paquetes de SU distribucion hay que actualizar (sin decir que se ha
cambiado en ese paquete) y sin ofrecer ayuda para encontrar los fuentes de
ese paquete, que suele ser una tarea complicada. Eso sin contar las
"versiones raras" que suele tener cada distribucion... ¿Que leches es el
kernel 2.2.19-18-23-134-1? ¿Que modificaciones lleva respecto al kernel
original? Solo Red Hat/Debian/Suse/etc lo saben... ¿Que tu sistema no
soporta rpm/deb o binarios de otras distribuciones? (slack, por ejemplo),
nada, buscate la vida, nosotros solo te decimos que hay un bug muy muy
grande y que para solucionarlo te instales el paquete que te decimos.
Menos mal que en la bugtraq si suelen dar mas detalles, que si no...

Eso cuando no meten la gamba, por alarmistas: vease el ejemplo reciente de
Turbolinux (Advisory ID# TLSA2001003-1) donde decian que el Sendmail,
lanzado con la opcion -bt era vulnerable a un "segmentation fault" y
sentenciaba alegremente que "Impact: A user can gain root privileges".
Genial, el sendmail con un agujero y tu con estos pelos. Y que raro que en
la bugtraq no se haya comentado nada, ¿no? Para eso Dios creo las "Release
notes" y los "Changelogs", extracto de los del sendmail:

8.11.2/8.11.2   2000/12/29
        Prevent a segmentation fault when trying to set a class in
                address test mode due to a negative array index.  Audit
                other array indexing.  This bug is not believed to be
                                       ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                exploitable.  Noted by Michal Zalewski of the "Internet for
                ^^^^^^^^^^^
                Schools" project (IdS).

Comparese con el aviso de seguridad publicado por TurboLinux.

Por cierto, lo dicho, TurboLinux tambien dice que "Vulnerable Packages:
All versions previous to 8.11.2-5"... ¿Que es esa version 8.11.2-5? No la
encuentro en sendmail.org... ¿Tiene algun cambio mas que debamos saber?

Ah, que tiempos aquellos en los que en los avisos de seguridad reinaban la
amistad y los diffs... :)

Bueno, espero no haberme salido del tema :P

Saludos,

							Sergio