Acceso root conseguido !!! Lista de distos afectadas y no

¡Joder! Acabo de compilar y ejecutar el exploit CVE-2013-2094 y he conseguido privilegios root en mi CentOS 6.4 con kernel 2.6.32-279.22.1.el6.centos.plus.x86_64.

El código lo he mencionado antes en la entrada anterior: Linux kernel exploit desde 2.6.37 a 3.8.8, incluido 2.6.32 de RHEL y sus clones

Aunque todavía no hay una lista oficial de distros afectadas por esto, en The H-Open ya han descubierto unas cuantas:

• CentOS 6 (y me imagino que Scientific Linux 6 y Oracle Linux 6), aunque en Rhel ya lo han corregido, parece que la actualización todavía no ha llegado a sus clones.
• Debian Wheezy.
• Debian Jessie.
• Ubuntu 10.04 (acordarse que la versión para servidores todavía tiene soporte), Ubuntu 12.04, Ubuntu 12.10 (en todos estos casos depende de qué kernel sea, para algunos ya se ha corregido el bug, para otros no).

Y las que no están afectadas:

• RHEL 4.
• RHEL 5.
• RHEL 6.
• Fedora 17.
• Fedora 18.
• Debian Squeeze.
• Ubuntu 13.04.

Parece que las distribuciones ya están corrigiendo el bug, pero el parche en muchas de ellas todavía está en fase testing y no está disponible para las personas que no tengan el repositorio correcto activado. De todos modos es recomendable actualizar ya.

Si lo habéis probado en otras distros, avisadme y lo añado a la lista.

Linux kernel exploit desde 2.6.37 a 3.8.8, incluido 2.6.32 de RHEL y sus clones

¡Wow! Estaba ya por no escribir más hoy. Pero acabo de ver en Phoronix que existe un bug en los kernels Linux desde la versión 2.6.37 hasta la 3.8.9 (donde ya se ha corregido). Y que además ha sido portado por Red Hat a su kernel 2.6.32, y por tanto CentOS también lo tiene.

Además ya han sacado un exploit para el bug, por lo visto está presente en la mayoría de las distros más populares. Aunque por lo visto Debian Squeeze no se ve afectado, pero ¿¡y que pasa con Wheezy!?

Más información en:

• Hacker News
• Reddit

Sigue leyendo →

Sucio y malvado Gnome

¡Hola a todos, sigo aquí! Estaba relajado, escuchando QOTSA, leyendo reddit. Sí, ahora leo reddit. Y me encuentro con esta brutalidad:

GNOME devs ban bugzilla user for complaining on separate website

Sigue leyendo →

Instalando Fedora 18 a través de Fedora 17

Hace tiempo que quería probar Fedup, básicamente desde que comenzo el proyecto, pero nunca tuve el motivo de hacerlo. Ahora con eso de Semana Santa y Feria, he decidido sustituir mi sistema principal, actualmente un Centos 6.4, por Fedora 18. También voy a cambiar, por lo tanto, mi sistema secundario de Fedora 18 a Sabayon.

Como la última versión de Anaconda no me acaba convencer, cobre todo con respecto al particionado, voy a instalar Fedora 17 y después a actualizarlo hasta Fedora 18 con Fedup. El último empujón para hacer esto me lo ha dado el enterarme que hacer esto se ha quitado de Anaconda, que antes lo permitía, y que se ha pasado de manera oficial a Fedup. ¡Olé!

¿Mis razones?

Ya estaba un poco quemado con Centos, hasta hice una lista de los programas que no conseguía instalar/compilar/hacer que funcionaran (aunque cuando ya había probado muchos tantos antes, no he conseguido acordarme de todos), pero a pesar de todo seguía aguantando.

Una frase en un comentario en Desdelinux puso en palabras lo que estaba pensando Sigue leyendo →

Fedora + Xfce + Slim

Tengo instalado Fedora 18 con Xfce, que trae por defecto LightDM como el Display Manager. Mirando Htop, con el firefox cerrado, me di cuenta que LightDM consumía bastante RAM, un 3 %, y decidí cambiarlo por Slim.

Acordaos que est es SystemD. Los pasos son:

1. Instalar Slim con un simple $sudo yum install slim
2. Ir a /etc/slim.conf y Sigue leyendo →

Maldita pantalla blanca HTC de la muerte

Resulta que decidí rootear y instalar Cyanogenmod en mi HTC Desire Z, mi único móvil. Todo iba bien hasta la mencionada pantalla y mira que seguí la guía oficial disponible en la wiki de cyanogenmod. Nada.

Parece que Recovery Clockwork no instala la boot.img, pero es que ni instalandola manualmente. Lo peor es que he seguido todos los pasos, y los mensajes me han dado lo que debían dar. También probé con el 4ext Recovery, tampoco funcionó. He vuelto a Clockwork, a ver si se me ocurre algo, porque los del canal irc no sueltan prenda, como si fuera un leproso y no quisieran hablar conmigo.

A estas alturas ya creo que domino tanto adb como fastboot, pero sigo sin movil, habrá que probar por los foros.

Un mensaje para todos aquellos que quieran rootear su móvil y/o instalar otra ROM: Rootear es fácil, lo de la otra ROM no tanto, ha resultado ser más difícil de lo que esperaa.

El principio del fin de Cinnamon ?¿

Parece ser que tanto Archlinux como Cinnarch y Manjaro van a dejar de lado Cinnamon. Aunque esto afecte muy poco a Manjaro y menos todavía a Arch, sí que afecta muchísimo a Cinnarch, que es su Desktop principal. De hecho, según sugiere una encuesta en sus foros, van a cambiar de nombre.

Por lo visto el desarrollo de Cinnamon es más lento de lo que debería ser para poder ser usado en distros rolling release. Las 3 distros mencionadas ya tienen en sus repositorios Gnome 3.8 y todas sus librerías, mientras que Cinnamon todavía está implementado en Gnome 3.6. Esto provoca errores entre las librerias.

El equipo de Arch decidió que eliminará Cinnamon de sus repositorios (community, me imagino), aunque esto no impedirá que siga en AUR, pero Sigue leyendo →

La IP que me ha hackeado, ¿era un nodo tor?

Vale, digamos que te han hackeado y tu firewall te muestra una IP, lo lógico sería curiosear un poquito a ver de quién es esa IP.

Lo primero que se me ocurre es hacer un whois reverso a la IP y mirar si es un domio web o algo, por si es un proxy. También nos indicaría qué red ISP es.

Pero ahora la pregunta clave, y la razón de que escriba este post, la IP que me ha hackeado, ¿era un nodo tor? Y más importante todavía ¿cómo saberlo?, porque de ser cierto, se acabó la busqueda del atacante.

ExoneraTor, cuyo nombre le viene como anilo al dedo (además del doble sentido), hace exáctamente eso. Sigue leyendo →

Quicktip: Hacer mas elegante nuestro firefox

El otro día os hablé de cómo hacer permanentemente visible la barra de las pestañas en pantalla completa y de que me gusta tener muchas pestañas abiertas a la vez (eso no significa que todas estén cargadas). El problema con esto es que llega un momento en el que es imposible leer el título de la página en la pestaña, sólo se ve la X de cerrar.

Resulta que es posible cambiar de pestañas con Ctrl+Tab. No conocía esto, sólo sabía que se puuede seleccionar la que quieres con Alt+Número, aunque creo que esto solo es posible hacerlo hasta 9 pestañas (no me selecciona la 10 ni de coña).

Pues bien, es posible mostrar miniaturas de las páginas web con el método Ctrl+Tab, como si de Gnome shell se tratase. Esto viene desactivado por defecto, pero yendo a about:config se puede activar clickeando dos veces.

La opción es browser.ctrlTab.previews

Vía: Desde Linux

Skype Resolver

Increíble, por lo visto la seguridad de Skype es tal, que cualquiera nos puede localizar sabiendo sólo nuestro nombre de usuario de dicho servicio, de hecho ni siquiera tenemos que estar conectados. Lo acabo de probar conmigo mismo y funciona.

Purulan por la red los llamados Skype Resolvers, que hacen lo que su nombre indica. Pones el nombre de usuario y te dan la última IP conocida, pues por los visto Skype la registra para acelerar su servicio de videollamadas. Aunque esto lleva pudiendose hacer desde hace varios años, yo me acabo de enterar.

Luego si alguien te quiere hackear, no hace falta ni que sepa tu IP, con el nombre de la cuenta de Skype basta. Y ni siquiera eso, si uno se las apaña para conseguir la cuenta a partir de otros medios.

Y ya si queréis sentiros super inseguros, InfoSniper te indica con cierta presición la localización geográfica de una IP.

Vía: Krebs on Security