Actualización del kernel para Red Hat Enterprise Linux 3.x

Posted by Fernando On 22 oct 2006 0 comentarios

Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad. Los fallos corregidos son:

* Un fallo en la implementación de la memoria compartida de IPC permite a un usuario local provocar una denegación de servicio, dejando al sistema congelado.

* Un filtrado de información en la implementación de la función copy_from_user en plataformas s390 y s390x permite a usuarios locales leer memoria arbitraria del kernel.

* Un fallo en el subsistema ATM afecta a sistemas que tengan el hardware ATM configurado y soporte para ATM permite a atacantes remotos provocar una denegación de servicio por acceso a memoria intermedia de sockets después de haber sido liberado.

* Una vulnerabilidad de directorio transversal en smbfs que permite a usuarios locales eludir restricciones chroot a través de secuencias "..\\" para un sistema de ficheros SMB montado.

* Un fallo en la llamada de sistema mprotect que puede permitir habilitar el permiso de escritura para adjuntos de sólo lectura de la memoria compartida.

* Un fallo en el manejo de DVD en el controlador de CDROM que permite a un usuario elevar privilegios hasta root a través de un dispositivo USB especialmente manipulado.

Las actualizaciones, para las diferentes versiones y plataformas están disponibles desde Red Hat Nework. Se recomienda actualizar a través de las herramientas automáticas up2date

Fallos en Routers Zyxel

Posted by Fernando On 18 oct 2006 0 comentarios

Bueno, este fallo no es para nada nuevo y los routers afectados tampoco son nuevos.
Entonces ustedes diran... "De que va a hablar el idiota este?"
Y yo les dire: que los ultimos routers que comercializa telefonica son precisamente estos, los afectados por este fallo.
O sea, que salvo que el tecnico de X cybercafe tenga dos dedos de frente y le paguen acorde a su trabajo, o que tengan algun server (raro en cybercafes), en el %70 de los casos van a tener este router.

El fallo consiste en el sistema de administracion del router:
para configurarlo hariamos:

http://192.168.1.1
nos pide user y pass y entramos a la configuracion

pero si ingresamos directamente a:
http://www.example.com/rpFWUpload.html
ahi, sin pedirnos nada nos muestra la pagina de reseteo del router, DIJE RESETEO NO REBOOTEO, el router no se apaga e inicia de nuevo, sino que se resetea a las configuraciones de fabrica.
por lo que el dispositivo dejaria de estar configurado.
o sea que la red en cuestion dejaria de funcionar.

ah! por si las dudas, de ese %70 de routers vulnerables, casi la totalidad tienen passwords por defecto:

user: admin
pass: "atc123" o "atc456" o "root"

Gnu/Linux

Posted by Fernando On 17 oct 2006 0 comentarios

no me voy a poner a dar un discurso de lo bueno que es Gnu/Linux y lo malo que es window$, eso ya esta echo en el %50 de las paginas que hay en Inet, y ya todo el mundo lo sabe.
Quiero ahora dar una solucion que no muchos conocen, y es una opcion excelente para los que quieren aprender/probar/manejar/usar Gnu/Linux, y no quieren formatear ni particionar un disco para instalarlo, mejor dicho, no pueden o no quieren.
La solucion de la que les estoy hablando es Gnu/Linux ejecutado desde CD/DVD.
Esto se da en situaciones como estas:

  • Quiero usar Gnu/Linux pero no quiero perder mi instalacion Window$, y tampoco quiero reparticionar el disco, porque si al final no me gusta Gnu/Linux, tengo que volver a reparticionar el disco...
  • Se me jodio el Disco y quiero recuperar los datos que tengo en el.
  • Me gustaria probar con distintas distribuciones de Gnu/Linux hasta encontrar la que mas me guste.
Bueno los Live CDs son la solucion. Estos CDs son una especie de Linux ya instalados dentro de los CDs los cuales se ejecutan directamente desde ellos sin tocar el disco rigido, es mas no hace falta siquiera tener un disco rigido para usarlos.
Lo unico que hay que hacer es bajarse via internet la imagen .iso de la respectiva distribucion, y quemarla en un cd. Luego con el cd ya grabado reiniciar la PC, y desde la Bios setear el primer booteo desde el CD/DVD. Con eso la PC carga el Linux Grabado en CD y listo, uno lo usa, lo recontra usa, lo prueba y recontra prueba sin necesidad de instalacion en Disco Rigido, es mas... si por esas casualidades uno quisiera desconectar el Disco rigido de la PC, nuestro linux seguiria funcionando igual.

Aca les dejo direcciones de las cuales pueden descargarse distribuciones Gnu/Linux mas comunes.

  • http://www.knoppix-es.org/?q=knoppix-descarga
  • Knoppix Linux es una distribucion basada en Debian, una de las mejorcitas para Live CDs aunque las versiones mas nuevitas vienen en DVDs
  • http://www.slax.org/download.php
  • Slax es una Distribucion Live CD basada en Slackware Linux, va muy bien.
  • http://www.damnsmalllinux.org/download.html
  • Linux Condenadamente Diminuto es una distro que ocupa unos 50 MB y segun sus autores el proyecto nacio de la pregunta: ¿cuántas aplicaciones de escritorio cabrían en un CD autoarrancable de 50MB?
  • http://www.gnoppix.org/index.html?direction=/downloads
  • Basicamente (Muy basicamente) un Knoppix con estorno de escritorio Gnome
  • http://www.offensive-security.com/downloads.html
  • BACK TRACK Live CD orientado a la seguridad y explotacion de bugs, donde vienen preinstalados multitud de exploits para realizar tests de penetracion. "antiguamente" era Whoppix, ya que estaba basado en Knoppix, luego fue llamado Whax por basarse en Slax, y producto de otra fusion cambio su nombre a BACK TRACK
  • http://www.freesbie.org/downloads.php
  • No es linux sino otro derivado de unix, llamado FreeBSD. tambien va muy bien.

FernandoX

Suscribirse a: Entradas (Atom)