El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.
Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.
Algunas de las novedades de UDS Enterprise 2.0 han despertado gran interés entre los lectores de nuestro blog durante las últimas dos semanas. De hecho, dos de los tres posts más leídos tratan sobre nuevas funcionalidades de la nueva versión de nuestro software: la programación y automatización de tareas y la agrupación de servicios. El útlimo de nuestros artículos más destacados de la primera quincena de octubre es un tutorial sobre la creación de máquinas virtuales en oVirt 4.0.
Por si todavía no habéis tenido la oportunidad de leerlos, a continuación os dejamos los enlaces a estos artículos para que no perdáis de vista la actualidad sobre virtualización y Open Source más interesante según nuestros propios seguidores:
Para crear máquinas virtuales desde el portal web de administración de oVirt Engine primero tenemos que tener los siguientes elementos configurados adecuadamente: Datacenter, clusters, hosts (oVirt Node o hipervisor), red (se crea ovirtmgmt por defecto) y el dominio del almacenamiento (almacenamiento ISO y almacenamiento de datos)
La Fundación Mozilla ha donado durante el tercer trimestre de este año más de 300.000 dólares más para impulsar el desarrollo de proyectos Open Source. Esta iniciativa se enmarca dentro del programa Mozilla Open Source Support (MOSS), diseñado para ayudar a los desarrolladores en sus proyectos relacionados con Mozilla.
En esta ocasión, 100.000 euros han sido para Redash, una herramienta para desarrollar visualizaciones de datos que ayudan a las organizaciones a tomar mejores decisiones. Review Board, un software para revisar código fuente basado en web, ha recibido 50.000 dólares. Estas dos herramientas forman parte del portfolio que utilizan a diario en la fundación.
Linus Torvalds ha anunciado la disponibilidad de una nueva versión de Linux, que incorpora interesantes novedades para las tecnologías actuales. Por ejemplo, incluye un nuevo driver para gráficas ARM Mali para dispositivos móviles, soporte para SoC de Raspberry Pi 3 y para la tecnología táctil de Surface 3 de Microsoft.
Linux 4.8 cuenta con soporte para AMDGPU OverDrive, de manera que los drivers libres de AMD para GNU/Linux ya soportan el overclocking, aunque inicialmente sólo existe esta posibilidad para gráficas soportadas por AMDGPU.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
