El Local Root Exploit en Kernel Linux 2.6, del que ya hablamos, y a grandes rasgos tenía que ver con la posibilidad de dar privilegios de administrador (root), a un usuario sin común. Ya fue solucionado, y la rapidez con que se dio repuesta, la verdad es que sorprende, esto a pesar de que este exploit no fue considerado crítico.Esta tabla muestra la rapidez con que parcharon el kernel las distintas distribuciones Linux, más populares:

1. Debian (0+ horas)
2. Fedora (8+ horas)
3. Slackware (12+ horas)
4. Mandriva (19+ horas)
5. Frugalware (21+ horas)
6. OpenSUSE (23+ horas)
7. rPath (26+ horas)
8. Red Hat Enterprise Linux (27+ horas)
9. Ubuntu (27+ horas)
10. CentOS (37+ horas)

En el artículo anterior hacia mención a la desventaja del software de código abierto, pero esta "rapidez" es una de las ventajas del mismo, ya que la comunidad que compone el mundo Linux, es sin duda muy eficiente, creo que debido a que no trabaja por un salario, si no que por una convicción y/o forma de ver y sentir la libertad.

*Velocidad de respuestas al exploit local contra el Kernel 2.6 | VivaLinux!

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
-------

----------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.

Linux Kernel 2.6 Local Root Exploit | Slashdot

Me entero de esta linda vulnerabilidad en Wordpress 2.3 Dexter, que permite a cualquier mal intencionado spammer editar nuestro blogroll, agregando lo que se le plazca, o sea no te sorprendas si revisas tu blog y encuentras un monton de enlaces a sitios de ventas de remedios, replicas de relojes, etc.

Al parecer no hay una solución definitiva, sólo se propone reemplazar el archivo php link.php en la carpeta wp-admin (/wp-admin/link.php) por el último, el cual puedes descargar desde aquí:

descargar el archivo link.php

Cualquier actualización, solución del problema la publicaré aquí.

Primera Vulnerabilidad en nuevo Wordpress 2.3 | Kriptopolis.

Comentarios?

Hoy 12 de Septiembre es el día del abrazo o día en el que podemos reportar bug's encontrados en el kernel Linux 2.6.22 que será usado en Ubuntu Gutsy Gibbon.

Todos estamos invitados, no hace falta ser programador y el punto de encuentro para canalizar toda la información esta en el canal de irc chat  #ubuntu-bugs en freenode.

Los reportes generados este día serán aglutinados en el wiki https://wiki.ubuntu.com/UbuntuBugDay/20070912, los que servirán para pulir la próxima versión de Ubuntu.

IpTables es un programa, el cual permite al administrador de sistema definir reglas para el tratamiento de los paquetes de red. Es decir con IPTables podremos filtrar Natear, Enrutar paquetes de red desde nuestro computador.

Aunque la configuración de I.T. se hace en forma manual, esta tarea resulta igualmente fácil gracias a esta página que genera la configuración necesaria en base a las características que previamente hallamos seleccionado.

Revelation es ese programa que cuando lo usas durante un tiempo te preguntas, como no lo había encontrado antes?, en lo que respecta al uso es bastante intuitivo y simple, no requiere conocimientos metafísicos, sólo basta ser ordenados al momento de ordenar nuestras contraseñas e incluir una buena descripción de ellas, para poder llegar a ellas y si no encontramos la password que estamos buscando el programa trae incorporado un buscador, además permite ordenar la información bajo carpetas que puedes ir creando según el tema de las contraseñas ( yo tengo una carpeta llamada Cactus Digital). Trae la posibilidad de importar y exportar base de datos cifradas en varios formatos tales como: Figaro Password Manager, GPass, MyPasswordSafe, netrc, Password Gorilla, Password Safe, Plaint Text, XHTML / CSS, XML.

Además de todo lo anterior incluye un generador y revisor de contraseñas donde podremos elegir si agregar o no caracteres especiales además de la longitud de esta.

En fin creo que Revelation es ese programa útil que debe venir por defecto en toda instalación de Xubuntu, así que si no lo han instalado aún que esperan!.

$ sudo apt-get install revelation

Un rootkit es una herramienta, o un grupo de ellas usadas para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.

Gracias Wikipedia.

En All About Linux, se nos presenta la una forma sencilla de detectar rootkits en Linux a través del programa Rootkit Hunter.

Dentro de lo que puede detectar tenemos: 55808 Trojan - Variant A, ADM W0rm, AjaKit, aPa Kit, Apache Worm, Ambient (ark) Rootkit, Balaur Rootkit, BeastKit, beX2, BOBKit, CiNIK Worm (Slapper.B variant), Danny-Boy's Abuse Kit, Devil RootKit, Dica, Dreams Rootkit, Duarawkz Rootkit, Flea Linux Rootkit, FreeBSD Rootkit, Fuck`it Rootkit, GasKit, Heroin LKM, HjC Rootkit, ignoKit, ImperalsS-FBRK, Irix Rootkit, Kitko, Knark, Li0n Worm, Lockit / LJK2, mod_rootme (Apache backdoor), MRK, Ni0 Rootkit, NSDAP (RootKit for SunOS), Optic Kit (Tux), Oz Rootkit, Portacelo, R3dstorm Toolkit, RH-Sharpe's rootkit, RSHA's rootkit, Scalper Worm, Shutdown, SHV4 Rootkit, SHV5 Rootkit, Sin Rootkit, Slapper, Sneakin Rootkit, Suckit, SunOS, Rootkit, Superkit, TBD (Telnet BackDoor), TeLeKiT, T0rn Rootkit, Trojanit Kit, URK (Universal RootKit), VcKit, Volc Rootkit, X-Org SunOS Rootkit, zaRwT.KiT Rootkit
y.... algunos sniffers, backdoors conocidos, Anti Anti-sniffer, LuCe LKM, THC. Backdoor.

Los pasos para poder usar R. Hunter:

• Bajarlo.-

$ wget http://downloads.rootkit.nl/rkhunter-(version).tar.gz

• Revisar el MD5 del paquete bajado.-
  

$ md5sum rkhunter-(version).tar.gz

nota: el MD5 debería coincidir con
41122193b5006b617e03c637a17ae982 <--- corresponde a la versión 1.2.8

• Extraerlo.-

$ tar zxf rkhunter-(version).tar.gz

• Instalar.-

$ cd rkhunter
$ sudo ./installer.sh

• Ejecutar.-

$ sudo -s
# rkhunter -c

Dentro de las opciones para su uso tenemos.

rkhunter (opción)

--checkall (or -c)
Verificar el sistema, realizar todas las verificaciones.

--createlogfile*
Crear un archivo log (se guarda en /var/log/rkhunter.log)

--cronjob
Correr como cronjob (tarea programada), (la info. se desplegara sin color)

--help (or -h)
Muestra la ayuda para usar el programa.

--nocolors*
No usar color para desplegar la información del programa (Para terminales que no entiendan o mal interpreten esta opción)

--report-mode*
No reportar información irrelevante, como header/footer. Como cuando se usa como cronjob o otro programa.

--skip-keypress*
No esperar antes de cada test (no interactivo)

--quick*
Realizar una exploración rápida (en vez de una completa). Saltarse algunas pruebas y realizar las más importantes (no es conveniente para exploraciones normales).

--version
Mostrar la versión y salir.

--versioncheck
Verificar la última versión.

Dynamic paths
--bindir (bindir)*
Usar otro directorio para buscar los binarios (uso en vez de los binirario por defecto)

--configfile (file)*
Usar otro archivo de configuración (si no usa el que está por defecto).

--dbdir (dir)*
Usar otro directorio para la base de datos (si no utiliza el que está ubicado en, /usr/local/rkhunter/db)

--rootdir (rootdir)*
Usar otro directorio raiz (normalmente '/'). Todos los binarios y test se realizan en ejecutan en este directorio (rootdir).

--tmpdir (tempdir)*
Usar otro directorio para guardar los archivos temporales.

Opciones explicitas de busqueda:

--disable-md5-check*
Desactivar la verificación del MD5.

--disable-passwd-check*
Desactivar la verificación del passwd/group

--scan-knownbad-files*
Detectar solo los rootkits 'malos conocidos'.

Detecting Rootkits In GNU/Linux [Vía Slashdot]

TrueCrypt, es un programa que sirve para cifrar particiones al vuelo, implementa la posibilidad de utilizar distintos algoritmos de cifrado tales como: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, y Twofish.

OneKript es el Front-End de TC y facilita aún más el cifrado de particiones.

Caracteristicas Principales:

• Creación de volúmenes normales y ocultos.
• Selección del tipo de sistema de archivos. tamaño y algoritmos de hash y cifrado.
• Doble introducción del password.
• Permite utilizar keyfiles y random sources
• Montaje y desmontaje de volúmenes con capacidad para sólo lectura y protección de volúmenes ocultos.

Se ha detectado un un error en el manejo de bloques por parte de SSH, lo que puede ser aprovechado por un atacante remoto, para provocar una denegación de servicio en la maquina servidor.

Se recomienda cambiar directamente el código fuente del programa con estas instrucciones 1 ,2 ,3 o mejor aún deshabilitar el protocolo SSH versión 1.

$ sudo vim /etc/ssh_sshd_config

eliminar el protocolo 1 borrando:

Protocol 1 2.

Denegación de servicios en OpenSSH [vía Hispasec]

El anuncio oficial.

HASH es la extracción de una pequeña cantidad de información de una grande, donde esta sirve para crear una firma o identificador en teoría único para poder así identificar información y evitar la manipulación de esta.
C0D3 CR4CK3D, es un documento en formato pdf, donde se describe las técnicas para crackear los más comunes algoritmos de HASH (LanManager LM, Message Diget Algorithm 5 MD5, SHA-0 / SHA-1, SHA-2), fue escrito por Kevin C. Redmond y publicado por infosec.

Link's
C0D3 CR4CK3D [vía Kriptopolis]
HASH
Infosec