y:
Se ejecutan todas las versiones de Redhat / CentOS más casi el 100% de los enrutadores basados en Linux 2.6
Dado que el artículo es extremadamente poco informativo ...
P: ¿Cómo puedo saber si soy vulnerable o no? ej .: si tengo un enrutador OpenWRT, o Redhat 5?
Por lo que puedo decir, no hay suficiente información pública para saber qué sistemas son vulnerables. El blog de Cisco al que está vinculado parece ser la fuente principal de esta noticia (otros sitios desde que lo recogió , pero no agrega nada), y tiene información concreta sobre el vector de infección.
El blog de Cisco ahora incluye la siguiente edición (el énfasis es mío):
La observación de los hosts afectados que ejecutan Linux kernel 2.6 es anecdótico y de ninguna manera refleja una condición universal entre todos Los sitios web comprometidos . En consecuencia, hemos ajustado el título para claridad. No hemos identificado el vector de explotación inicial para el URI de etapa cero . No fue nuestra intención confundir nuestro anecdótico. observaciones con los hechos técnicos proporcionados en los URI enumerados o Otros datos demostrables, y la siguiente huelga a través de anotaciones reflejar eso También queremos agradecer a la comunidad por la oportuna retroalimentación.
el artículo es ... bueno ... no compraría nada de una empresa con un nivel tan bajo de conocimientos.
¿Cómo puedo saber si soy vulnerable o no?
responde en el blog: "No hemos identificado el vector de ataque inicial".
mi conjetura:
de nuevo:
¿Cómo puedo saber si soy vulnerable o no?
deja que alguien con un poco más de comprensión juzgue sobre esto; No sé qué quiere decir con "ej .: ¿Si tengo un enrutador OpenWRT o Redhat 5?"
Lea otras preguntas en las etiquetas known-vulnerabilities