On Wed, 2006-07-19 at 18:48 -0300, Marcelo Diaz wrote:
PORQUE EN MI FEDORA 3 DESACTUALIZADO DESDE HACE 2 AÑOS
ME DA EL SIGUIENTE ERROR
//
[EMAIL PROTECTED]'s password:
Last login: Wed Jul 19 18:25:59 2006
[EMAIL PROTECTED]
Juan Carlos Inostroza [EMAIL PROTECTED] wrote:
On Wed, 2006-07-19 at 18:48 -0300, Marcelo Diaz wrote:
PORQUE EN MI FEDORA 3 DESACTUALIZADO DESDE HACE 2 AÃOS
ME DA EL SIGUIENTE ERROR
Porque es un problema reciente del nucleo (2.6.x).
--
Dr. Horst H. von Brand User #22616
. But there are dark corners; horrors almost impossible to
imagine... even in our worst nightmares. (Van Helsing, Dracula A.D. 1972)
From [EMAIL PROTECTED] Mon Jul 24 11:03:51 2006
From: [EMAIL PROTECTED] (Juan Flores)
Date: Mon Jul 24 12:20:02 2006
Subject: aviso de seguridad - importante ver EXPLOIT adjunto
Juan Flores wrote:
Si no me equivoco, en el articulo de LWN.net al respecto comentaban que
se debia a que la configuracion SELinux de los Redhat impide que los
archivos de /proc tengan el bit setuid que era condicion necesaria para
que el exploit funcionara.
Alguien lo ha probado en
Carlos A. Sepulveda M. [EMAIL PROTECTED] wrote:
Juan Flores wrote:
Si no me equivoco, en el articulo de LWN.net al respecto comentaban que
se debia a que la configuracion SELinux de los Redhat impide que los
archivos de /proc tengan el bit setuid que era condicion necesaria para
que el
[EMAIL PROTECTED]:~$ uname -a
Linux tarro 2.6.15-25-386 #1 PREEMPT Wed Jun 14 11:25:49 UTC 2006 i686
GNU/Linux
[EMAIL PROTECTED]:~$
[EMAIL PROTECTED]:~$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=6.06
DISTRIB_CODENAME=dapper
DISTRIB_DESCRIPTION=Ubuntu 6.06 LTS
[EMAIL PROTECTED]:~$
- importante ver EXPLOIT adjunto
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
2006/7/24, Paulo Colomes [EMAIL PROTECTED]:
Como soy paranoico con el tema de la seguridad, mejor me cambio a OpenBSD.
Alguien dijo por ahí que era para
On 7/21/06, Eduardo Villagrán M [EMAIL PROTECTED] wrote:
Acá, en el Departamento de Ing. Informática de la USACH, se vivió un
proceso contrario.
Hace algunos años era común que todos los laboratorios tuvieran Win y
Linux como OS. Pero comenzaron paulatinamente a cambiar todos a Win
dejando
ya .. esta cosa parece muy desvirtuada.
Hechos:
El exploit y la vulnerabilidad están presentes en toda la rama 2.6, =2.6.17.4
Solo funciona si tu kernel tiene soporte a.out y el proc está sin nosuid
Las formas de arreglarlo son:
Usar 2.6.17.5 o superior
Configurar proc con la opción nosuid
Mi experiencia personal:
Yo estudie en INACAP, sede Rancagua VI Region.
En un inicio me intereso GNU/Linux al momento de leer una antigua guia
llamada -mas menos asi- Guia de Hacking (Casi) inofensivo - se que
es algo casi infantil.
Luego al buscar mas informacion en la red, llegue al tema de
] Fri Jul 21 22:31:07 2006
From: [EMAIL PROTECTED] (Juan Ponce R)
Date: Fri Jul 21 22:26:22 2006
Subject: INACAP y Linux [Was: Re: aviso de seguridad - importante ver
EXPLOIT adjunto]
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
no vayas a perder
El Jue, 20 de Julio de 2006, 3:56 am, Hugo Figueroa R. escribió:
[ordenando un poco el correo para ocultar el top-posting]
Juan Martínez [EMAIL PROTECTED] escribió:
Es buena idea mandar el source del exploit por aqui?
esconder un problema es lo peor que se puede hacer, al
ser publico las
Algo asi como = 2.6.8
De todas maneras la recomendacion es cambiar en la linea de /etc/fstab
de proc, defaults por noexec nosuid.
luego de cambiar las lineas, acabo de probar y ya no da acceso de root
gracias :)
El 19/07/06, Juan Martínez[EMAIL PROTECTED] escribió:
Felipe Tornvall escribió:
hola lista arreglar fstab
proc/proc procdefaults0 0
agregarlo a la primera linea si ya esta... no hay de q preocuparse
prueba:
crear archivo de 100 mg enb
- importante ver EXPLOIT adjunto
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
dblackbeer escribió:
El 19/07/06, Juan Martínez[EMAIL PROTECTED] escribió:
Es buena idea mandar el source del exploit por aqui?
Lo
Debian y sus amigos debianitas como Ubuntu, son una suma de parches
que alguna vez tenderan a ser una distribucion segura.
2006/7/20, Juan Martínez [EMAIL PROTECTED]:
dblackbeer escribió:
El 19/07/06, Juan Martínez[EMAIL PROTECTED] escribió:
Es buena idea mandar el source del exploit por
/julio.pacheco.vcf
From [EMAIL PROTECTED] Thu Jul 20 16:00:25 2006
From: [EMAIL PROTECTED] (Onlooker Almighty)
Date: Thu Jul 20 16:38:29 2006
Subject: aviso de seguridad - importante ver EXPLOIT adjunto
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL
On Thursday 20 July 2006 13:20, Juan Martínez wrote:
dblackbeer escribió:
El 19/07/06, Juan Martínez[EMAIL PROTECTED] escribió:
Es buena idea mandar el source del exploit por aqui?
Lo digo para no alentar a algun lammer que este entre nosotros...
opinion digna de un usuario hasefroch
Es buena idea mandar el source del exploit por aqui?
encuentro q en el momento de q un exploit funcione hay q hacerlo conocer...
claramente para una mejor administracion ...
Si. Asi puedes verificar si el problema te afecta o no.
Lo digo para no alentar a algun lammer que este entre
hola lista arreglar fstab
proc/proc procdefaults0 0
agregarlo a la primera linea si ya esta... no hay de q preocuparse
prueba:
crear archivo de 100 mg enb la home del user
yes xxx
luego compilar
gcc -o archivo source.c
ejecutar
./archivo xxx
y
El Wednesday, 19 de July de 2006 16:54, Felipe Tornvall escribió:
hola lista arreglar fstab
proc/proc procdefaults0 0
agregarlo a la primera linea si ya esta... no hay de q preocuparse
Sarge viene asi por defecto, me imagino que el resto de
Hola!
El Wed, Jul 19, 2006 at 04:54:46PM -0400, Felipe Tornvall escribio:
prueba:
crear archivo de 100 mg enb la home del user
yes xxx
luego compilar
gcc -o archivo source.c
ejecutar
./archivo xxx
y listo !! estas como root
[...]
Arreglado en:
Debian Sarge: DSA--1, 16/7/2006
Subject: aviso de seguridad - importante ver EXPLOIT adjunto
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Hola!
El Wed, Jul 19, 2006 at 06:58:58PM -0300, Alfredo Ramirez escribio:
Mi debian tiene esa linea
proc
PORQUE EN MI FEDORA 3 DESACTUALIZADO DESDE HACE 2 AÑOS
ME DA EL SIGUIENTE ERROR
//
[EMAIL PROTECTED]'s password:
Last login: Wed Jul 19 18:25:59 2006
[EMAIL PROTECTED] ~]$ ./archivo xxx
preparing
trying to exploit xxx
failed:
On 7/19/06, Alfredo Ramirez [EMAIL PROTECTED] wrote:
Mi debian tiene esa linea
proc/proc procdefaults0 0
y el exploit anduvo igual, mañana instalo una distro mas segura que no
sea derivada de debian.
Vas a tener que instalar una que no tenga el
Martinez G.
Departamento de Informatica
Universidad Miguel de Cervantes
From [EMAIL PROTECTED] Wed Jul 19 19:17:07 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=)
Date: Wed Jul 19 20:05:23 2006
Subject: aviso de seguridad - importante ver EXPLOIT adjunto
In-Reply-To: [EMAIL PROTECTED
El mié, 19-07-2006 a las 19:14 -0400, Juan Martínez escribió:
Felipe Tornvall escribió:
hola lista arreglar fstab
proc/proc procdefaults0 0
agregarlo a la primera linea si ya esta... no hay de q preocuparse
prueba:
crear archivo de
Subject: aviso de seguridad - importante ver EXPLOIT adjunto
In-Reply-To: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
esconder un problema es lo peor que se puede hacer, al
ser publico las soluciones llegan mas rapido.
Slds.
--- Juan Martínez [EMAIL PROTECTED] escribió:
Felipe Tornvall
28 matches
Mail list logo
