Principal

debian

11 Feb 2008 tor

Local Root Exploit en Linux Kernel 2.6 Ubuntu y Debian

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
-------

----------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.

Linux Kernel 2.6 Local Root Exploit | Slashdot

14 Oct 2007 tor

465 fuentes [fonts] gratis para Ubuntu Linux

Brian Kent es un diseñador que ha decidido poner a disposición 465 fuentes (fonts) gratis (no libres de momento) para Ubuntu, Debian y las distros Linux derivadas que usen apt para gestionar la instalación de programas.

Al parecer algunos juegos de fuentes son reducidos en cantidad y caracteres, otras parecen tener bastante utilidad, pero en lo que respecta a "mejorar" nuestro sistema Linux, este compilado de fuentes lo hace.

1. Abrir y editar el archivo source list.

sudo gedit /etc/apt/sources.list

2. Agregar los repositorios de las fuentes.

deb http://ppa.launchpad.net/corenominal/ubuntu gutsy main
deb-src http://ppa.launchpad.net/corenominal/ubuntu gutsy main

3. Actualiza la base de datos de apt.

sudo apt-get update

4.Instalar las fuentes.

sudo apt-get install ttf-aefonts

465 Free Fonts for Ubuntu | Digg

18 Ago 2007 tor

Ian Murdock así nació Debian

Aunque atrasado ya que Debian cumplió años el pasado 16 de Agosto, les dejo el artículo publicado en el newsgroup comp.os.linux.development por Ian Murdock, donde avisa a la comunidad del nacimiento de una nueva distribución Linux llamada Debian, el padre de Ubuntu.