Una vulnerabilidad conocida como Rowhammer está dando de que hablar en los medios. Se trata de un problema con algunos dispositivos DRAM que permiten que con el permiso para acceder a una línea concreta de memoria, se pueda llegar a volcar la información de las filas adyacentes. Todo un peligro para la seguridad.

Google ha realizado una investigación de seguridad realizando pruebas en un amplio conjunto de ordenadores portátiles, donde al ejecutar un script, se explota la memoria y consiguen ganar privilegios dentro de un sistema con kernel Linux de 64 bits. Al poder volcar información y escribir en ella para modificarla a nuestro antojo mediante el llamado “bit flipping”, se pueden ganar privilegios.

Se trata de una vulnerabilidad que poco tiene que ver con el software, sino con el hardware de nuestros equipos. Resulta que las células de memoria RAM cada vez son más pequeñas y próximas, para obtener mayores capacidades, por eso, a veces resulta complicado aislarlas y evitar que la electricidad salte de una a otra. Ese fallo electrónico es el causante de este desperfecto.

El fallo no tiene solución, y resulta complicado de explotar, por lo que podemos estar más o menos tranquilos y no se corre demasiado peligro. Además, no todas las DRAM son vulnerables y dependen de otros factores. Por el momento, el grupo de Project Zero de Google solo ha detectado el problema en ciertos módulos DDR3.

El artículo Rowhammer: un fallo en la memoria RAM que permite ganar privilegios a nivel de kernel ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://ift.tt/1HvsFkW
via IFTTT

No hace demasiado que se produjo la llegada de Fedora 21, una versión que llegó con una cantidad importante de novedades. Pero ya sabemos que en el mundo de las distros, sobre todo las más importantes, no hay tiempo para descansar y el trabajo es mucho porque las nuevas características llegan todo el tiempo y hay que integrarlas de la mejor manera posible. Así, en las últimas horas se produjo la llegada de la primera alpha de Fedora 22.

Se trata de la primera prueba de lo que será la nueva versión de la distro apoyada por Red Hat, que como bien sabemos llegará en el mes de Mayo. Entre lo primero que se puede ver en Fedora 22 alpha podemos mencionar el escritorio GNOME 3.16 bien trabajado, ya más pulido que el de la versión 21, y ello a pesar de tratarse de una versión que todavía está en progreso ya es mucho decir. Por ejemplo, se ha rediseñado el sistema de notificaciones de GNOME Shell y gracias a esto tenemos algunos toques interesantes como la notificación cuando finaliza algún trabajo en ejecución en alguna ventana de Terminal, aunque también se trabajó bien para implementar el uso de Wayland en la pantalla de login y se mejoró el funcionamiento de Nautilus con GActions (en reemplazo de GtkAction).

Para quienes no utilizan GNOME y en su lugar prefieren algún otro escritorio también hay novedades, y es que en la variante KDE se incluye a Plasma 5 como escritorio por defecto, mientras que para quienes gustan de XFCE será una muy grata noticia la adición del recientemente lanzado XFCE 4.12. Una novedad importante de esta alpha es la llegada de DNF o Dandified Yum, el gestor de paquetes que reemplazará al veterano y venerado Yum y en el cual tienen los desarrolladores puestas todas sus esperanzas (y los usuarios unas cuantas dudas). Es lógico teniendo en cuenta los años y años que llevamos utilizando algo tan estable como Yum, pero la realidad es que DNF tiene varias ventajas: es más rápido y sobre todo requiere de menos memoria y uso de CPU.

Sin más, dejamos el enlace de descarga de Fedora 22 alpha para poder comenzar a probar y disfrutar.

El artículo Fedora 22 alpha llega con DNF como gestor de paquetes ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://ift.tt/1ExIB7P
via IFTTT