Juan MartÃnez <[EMAIL PROTECTED]> wrote:
> Felipe Tornvall escribió:
> > hola lista.... arreglar fstab
> > proc /proc proc defaults 0 0
> > agregarlo a la primera linea.... si ya esta... no hay de q
> > preocuparse
> > prueba:
> > crear archivo de 100 mg enb la home del user
> > yes > xxx
> > luego compilar
> > gcc -o archivo source.c
> > ejecutar
> > ./archivo xxx
> > y listo !! estas como root
>
> http://www.debian.org/security/2006/dsa-1111
>
> Esto es exclusivamente para la rama del kernel 2.6.8.
Algo asi como >= 2.6.8
> De todas maneras la recomendacion es cambiar en la linea de /etc/fstab
> de proc, defaults por noexec nosuid.
O usar SELinux (es la razon que dan en Fedora para no actualizar el nucleo
(aun, hay mas pifias encoladas...))
> Es buena idea mandar el source del exploit por aqui?
Si. Asi puedes verificar si el problema te afecta o no.
> Lo digo para no alentar a algun lammer que este entre nosotros...
Crees que esa clase de debiles mentales no tienen mecanismos mas expeditos
para obtener estas "gracias"?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jul 19 23:25:17 2006
From: [EMAIL PROTECTED] (Carlos Massoglia)
Date: Wed Jul 19 23:20:43 2006
Subject: aviso de seguridad - importante ver EXPLOIT adjunto
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Felipe Tornvall wrote:
> hola lista.... arreglar fstab
>
>
>
> proc /proc proc defaults 0 0
>
> agregarlo a la primera linea.... si ya esta... no hay de q preocuparse
> prueba:
> crear archivo de 100 mg enb la home del user
> yes > xxx
> luego compilar
> gcc -o archivo source.c
> ejecutar
> ./archivo xxx
> y listo !! estas como root
Por acá OpenSuSe 10.1 kernel 2.6.16.13-4 también funciona el exploit :S
--
Carlos Massoglia L.
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Ing. Informática
U.T.F.S.M
Valparaíso - Chile
From [EMAIL PROTECTED] Wed Jul 19 23:54:26 2006
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Jul 19 23:50:00 2006
Subject: Dispositivos biometricos
In-Reply-To: Your message of "Wed, 19 Jul 2006 09:08:48 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Carlos A. Sepulveda M. <[EMAIL PROTECTED]> wrote:
> Felipe Tornvall wrote:
> > yo estuve viendo unos sitios en usa que venden articulos con tec
> > bio,.... que dispositivo buscas? podrias ser mas especifico ?
> > ocular.. digital.... con bd.......
> digital, con que "mande la imagen" me basta.
Cuidado, lo de biometria tiene el serio problema que "revocar una password"
es como bien dificil... Hay que tener precauciones para que no se puedan
filtrar los datos del caso.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jul 19 23:56:39 2006
From: [EMAIL PROTECTED] (Hugo Figueroa R.)
Date: Thu Jul 20 00:52:12 2006
Subject: aviso de seguridad - importante ver EXPLOIT adjunto
In-Reply-To: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
esconder un problema es lo peor que se puede hacer, al
ser publico las soluciones llegan mas rapido.
Slds.
--- Juan Martínez <[EMAIL PROTECTED]> escribió:
> Felipe Tornvall escribió:
> > hola lista.... arreglar fstab
> >
> > proc /proc proc defaults
> 0 0
> >
> > agregarlo a la primera linea.... si ya esta... no
> hay de q preocuparse
> > prueba:
> > crear archivo de 100 mg enb la home del user
> > yes > xxx
> > luego compilar
> > gcc -o archivo source.c
> > ejecutar
> > ./archivo xxx
> > y listo !! estas como root
>
> http://www.debian.org/security/2006/dsa-1111
>
> Esto es exclusivamente para la rama del kernel
> 2.6.8.
>
> El lunes, al hacer diariamente apt-get update &&
> apt-get dist-upgrade,
> me di cuenta que se descargo kernel-image-2.6.8.
> Luego mire en los
> avisos de seguridad de debian de que se trataba...
>
> De todas maneras la recomendacion es cambiar en la
> linea de /etc/fstab
> de proc, defaults por noexec nosuid.
>
> Es buena idea mandar el source del exploit por aqui?
>
> Lo digo para no alentar a algun lammer que este
> entre nosotros...
>
> --
> Juan Martinez G.
> Departamento de Informatica
> Universidad Miguel de Cervantes
>
__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/
From [EMAIL PROTECTED] Wed Jul 19 22:28:14 2006
From: [EMAIL PROTECTED] (Enrique Herrera Noya)
Date: Thu Jul 20 01:10:08 2006
Subject: =?iso-8859-1?q?detalles_con_kde=2C_terminando_una_remasterizacio?=
=?iso-8859-1?q?n_de_kurumin_=28lo_cambie_al_espa=F1ol=29?=
Message-ID: <[EMAIL PROTECTED]>
resulta que los menus no editable y de varias apliaciones me aparecen en ingles
siendo que esta cargado kde-i18n-es, y generado locales y ademas en
/etc/enviromemt
configure las variables a es y es_CL segun correspondia,
pero siguen los menus como indique....
alguna idea donde husmear para que quede todo en español
con eso estariamos listos para generar la iso.....
