On 7/4/07, Horst H. von Brand <[EMAIL PROTECTED]> wrote: [...] [De una jaula chroot(3) con /dev completo dentro es bastante facil > escapar... si requieres algun dispositivo (/dev/null, /dev/zero, no se > me ocurren muchos mas) crea justo ese y nada mas]
Claro, para que tener todo /dev creado en el entorno chroot, ahi bastaria explotar alguna vulnerabilidad en el sistema chrooteado (en donde justamente estan los servicios), conseguir privilegios de root, montar un dispositivo fuera de la jaula, y voila, se la hiciste facil al atacante. Saludos. -- Morenisco. e-L.I.T.E. Lima HackLab Proximamente http://www.elite-hacklab.org From [EMAIL PROTECTED] Fri Jul 6 08:58:41 2007 From: [EMAIL PROTECTED] (Julio Saldivar) Date: Fri Jul 6 09:24:33 2007 Subject: ayuda urgente Message-ID: <[EMAIL PROTECTED]> El problema es que no puedo arrancar el entorno grafico despues de meterle mano a la bios. en el verbose todo es normal menos las siguientes lineas: sisfb: video rom found sisfb: fatal error unable to reserve 32mb frame buffer memory sisfb: is there another frame buffer drive active ? Mi sistema en un Zenwalk(variante de Slackware) de ante mo gracias por las respuestas. -- Si alguna vez mi voz deja de escucharse piensen que el bosque hablará por mí con su lenguaje de raíces. From [EMAIL PROTECTED] Fri Jul 6 09:55:39 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jul 6 09:57:32 2007 Subject: recrear /dev de un centos 4.3 In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Morenisco escribió: > On 7/4/07, Horst H. von Brand <[EMAIL PROTECTED]> wrote: > [...] > > >[De una jaula chroot(3) con /dev completo dentro es bastante facil > >escapar... si requieres algun dispositivo (/dev/null, /dev/zero, no se > >me ocurren muchos mas) crea justo ese y nada mas] > > Claro, para que tener todo /dev creado en el entorno chroot, ahi bastaria > explotar alguna vulnerabilidad en el sistema chrooteado (en donde justamente > estan los servicios), conseguir privilegios de root, montar un dispositivo > fuera de la jaula, y voila, se la hiciste facil al atacante. Eso supone que el chroot esta ahi para tener proteccion de seguridad, para aislar un proceso potencialmente hostil. Pero si lo que uno quiere es solamente usar un entorno distinto de la distribucion que hay en el servidor, entonces esta consideracion no corre. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J "Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias) From [EMAIL PROTECTED] Fri Jul 6 10:28:56 2007 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Fri Jul 6 10:55:45 2007 Subject: problema con grabador en linux Message-ID: <[EMAIL PROTECTED]> Hola sres, Tengo un notebook acer aspire 5003 con proc turion con mandriva 2007.1 y win Xp pro, con una unidad liteon sosw-833s, que le actualice el driver desde VS2 a VS3. La cosa es que la unidad de dvd cuando le pongo un dvd suena harto harto como q parte y q para y parte y para y asi un rato hasta que reconoce los dvds.... la cosa es que en linux no me reconoce los +r y para los -r suena q es una fiesta. Llame al servicio tecnico y me dicen que pruebe borrando los temporales por un tema de buffer y el driver y bla bla bla bla por el tema de windows... pero en linux que puede ser??? a que se puede deber el problema?? alguna idea??? Saludos, Arturo. -- http://animaldelared.blogspot.com From [EMAIL PROTECTED] Fri Jul 6 11:34:40 2007 From: [EMAIL PROTECTED] (Vida Luz) Date: Fri Jul 6 11:40:56 2007 Subject: Suse y Mod Security Message-ID: <[EMAIL PROTECTED]> Hola a todos, Tengo opensuse 10 instalado, quiero instalar el mod_security, lo compile con apxs2, sin embargo sale un error de: Syntax error on line 101 of /etc/apache2/httpd.conf: Cannot load /usr/lib/apache2/mod_security2.so into server: /usr/lib/apache2/mod_security2.so: undefined symbol: msr_log Mi consulta es: si quiero usar mod_security con apache 2 en suse, tengo que compilar el apache2 ? pues el apache2 lo tengo instalado con los rpm. Gracias Saludos. From [EMAIL PROTECTED] Fri Jul 6 12:03:16 2007 From: [EMAIL PROTECTED] (Mario Vega) Date: Fri Jul 6 12:33:20 2007 Subject: Tarjeta AT-MIO-16F Message-ID: <[EMAIL PROTECTED]> ¿Alguien ha podido implementar captura de datos usando una tarjeta AT-MIO-16F (National Instruments) en Linux?. Leyendo en Google he encontrado poca información al respecto y el sitio Linux Lab Project (donde se supone que existe alguna información) esta caído en estos momentos. Revisando dentro de los módulos que están disponibles en Fedora Core 6 he visto que no se encuentran los propios de eisa (que parecen contener soporte para esta tarjeta). Cualquier idea es bienvenida, de antemano gracias Saludos Mario Vega C.
