es.hideout-lastation.com
Paraíso Para Los Diseñadores Y Desarrolladores


Parchea tu Linux, los hackers están explotando activamente la falla "Dirty COW"

Si posee un servidor, una computadora, un teléfono Android o cualquier otro dispositivo que ejecute Linux, debe leer esto. Los hackers han comenzado a explotar una falla de seguridad del kernel de Linux conocida como "Dirty COW".

"Dirty COW" es un error de escalamiento de privilegios que afecta a todos los sistemas operativos basados ​​en Linux. Este error se desencadena cuando los hackers explotan la condición de carrera en la implementación del mecanismo de copia sobre escritura (COW) de Linux, que es una técnica de gestión de recursos que se utiliza para implementar una operación de "copia" en recursos modificables de manera eficiente.

Al explotar esta vulnerabilidad, el pirata informático podría obtener acceso elevado, lo que les permitiría secuestrar todo el sistema si así lo desean.

Esta vulnerabilidad no es particularmente nueva, ya que el propio Linus Torvalds descubrió el error hace 11 años. En ese momento, el propio Torvalds no pudo solucionar el problema, y ​​como tal, dejó la falla solo ya que se consideró "difícil de activar" de todos modos.

En un giro de eventos, esta falla se ha vuelto mucho más explotable gracias a los cambios en el diseño del kernel de Linux.

Según Phil Oester, el investigador de seguridad de Linux que descubrió el error, el exploit "Dirty COW" se considera fácil de ejecutar. "El exploit in the wild es de ejecución trivial, nunca falla y probablemente ha existido durante años; la versión que obtuve fue compilada con GCC 4.8", dice Oester.

Desde que Oester descubrió el exploit, vendedores como Red Hat, Debian y Ubuntu han lanzado parches para sus respectivas versiones de Linux. Lea más sobre estos parches aquí.

Ahora, por las malas noticias: es probable que el kernel vulnerable permanezca en dispositivos con Linux, como enrutadores, dispositivos de Internet de cosas y otros dispositivos integrados.

Como Android está basado en Linux, el sistema operativo también es susceptible al exploit "Dirty COW".

Es muy probable que Android reciba un parche que solucionaría esta vulnerabilidad, pero no llegará hasta que Android lance su lote de parches el próximo mes. Tenga en cuenta que incluso entonces, algunos de los dispositivos Android actualmente en circulación pueden no obtener el parche debido a las limitaciones establecidas por los fabricantes y los operadores.

Mezcle sus propios degradados de CSS con esta aplicación web gratuita

Mezcle sus propios degradados de CSS con esta aplicación web gratuita

Cada diseñador web debe saber acerca de los degradados de CSS3 . Han existido durante años y son ampliamente compatibles con todos los principales navegadores.Y ahora, las aplicaciones web gratuitas como Blend le permiten crear gradientes CSS3 sobre la marcha con editores visuales en el navegador .

(Consejos de tecnología y diseño)

Guía para el diseño de cuadrícula de CSS Unidad de Fr

Guía para el diseño de cuadrícula de CSS Unidad de Fr

El Módulo de diseño de cuadrícula CSS se envió con una nueva unidad de CSS llamada unidad fr . Tan sencillo como puede ser, fr es la abreviatura de la palabra "fracción" . La nueva unidad permite dividir rápidamente la cuadrícula en columnas o filas proporcionales. Como resultado, la creación de redes totalmente receptivas y flexibles se convierte casi en una brisa.Como la

(Consejos de tecnología y diseño)