Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
Perfectamente explicado, muchas gracias, pero como puedo probar que existe el bug en el kernel, existe alguna forma sencilla de revisar el asunto antes de comprar el parche. La verdad es que no tendría problema en el documento, en los enlaces, aparece cómo probarlo y ya no hay que pagar por el parche, redhat ayer sacó un nuevo kernel con el parche, simplemente yum update aunque si quieres puedes ver las otras ventajas que ofrece ksplice (no gano nada con recomendarles a ellos) saludos epe en comprarlo pero si en realidad no me servirá de nada ... no tiene mucho sentido, por último yo tengo actualizado al día el centos de 64 y me funciona bien, por lo mismo, me gustaría saber más. Saludos y gracias nuevamente. Alberto. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
El 22/09/10 07:28, Ing. Ernesto Pérez Estévez escribió: Perfectamente explicado, muchas gracias, pero como puedo probar que existe el bug en el kernel, existe alguna forma sencilla de revisar el asunto antes de comprar el parche. La verdad es que no tendría problema en el documento, en los enlaces, aparece cómo probarlo y ya no hay que pagar por el parche, redhat ayer sacó un nuevo kernel con el parche, simplemente yum update perfecto todo actualizado, muchas gracias por el dato aunque si quieres puedes ver las otras ventajas que ofrece ksplice (no gano nada con recomendarles a ellos) pero le haces mucha publicidad jejejejejeje :) saludos epe Salu2 para ti tambien EPE que estés muy bien y gracias por el dato :) en comprarlo pero si en realidad no me servirá de nada ... no tiene mucho sentido, por último yo tengo actualizado al día el centos de 64 y me funciona bien, por lo mismo, me gustaría saber más. Saludos y gracias nuevamente. Alberto. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
El 9/20/2010 2:12 PM, Ing. Ernesto Pérez Estévez escribió: On 09/20/2010 12:58 PM, e...@r Rodolfo wrote: Pero sera cierto amigos?, no tengo un pc copn 64 bits, haber si los q tienen mas experiencia nos den mas alcances al respecto, saludos no top posting! simplemente leete el enlace que te mando, de redhat y ahi sabrás lo que redhat opina. saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Epe, los que usan sistemas de 64 Bits debes estar agradecidos por la informacion tan preparada que das, lastima que hasta cierto punto es comercial la solucion que brinda KSPlice, si estan ellos interesados en tomarla sin utilizar la version comercial, ignorando las ventajas que trae, entonces que intenter recompilar el kernel o upgradearlo, hasta eliminar dicha vulnerabilidad. Todo es cuestion de gustos. And Reboot, jejejeje. -- Yoinier Hernández Nieves. Administrador de Redes. Nodo Provincial Teico Las Tunas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
Hola, Esto del ksplice lo lei en un paper hace unos 2 años, alla por el 2008. Me pareció muy interesante pero hasta la fecha no tenia noticias de que estuviera implementado. Me parece bien que este bajo registro y pago, pero aquí va una pregunta. ¿Si quisiéramos pagar algo por soporte no tendríamos una Red hat en vez de una CentOS?. Por otro lado, si lo que queremos es no parar nunca un servicio, lo que tenemos que tener configurado es un cluster. Igualmente me ha parecido muy interesante la información, muchas gracias. Saludos. Marco Marín. El 21 de septiembre de 2010 16:12, Yoinier Hernandez Nieves ynie...@teico.lt.minaz.cu escribió: El 9/20/2010 2:12 PM, Ing. Ernesto Pérez Estévez escribió: On 09/20/2010 12:58 PM, e...@r Rodolfo wrote: Pero sera cierto amigos?, no tengo un pc copn 64 bits, haber si los q tienen mas experiencia nos den mas alcances al respecto, saludos no top posting! simplemente leete el enlace que te mando, de redhat y ahi sabrás lo que redhat opina. saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Epe, los que usan sistemas de 64 Bits debes estar agradecidos por la informacion tan preparada que das, lastima que hasta cierto punto es comercial la solucion que brinda KSPlice, si estan ellos interesados en tomarla sin utilizar la version comercial, ignorando las ventajas que trae, entonces que intenter recompilar el kernel o upgradearlo, hasta eliminar dicha vulnerabilidad. Todo es cuestion de gustos. And Reboot, jejejeje. -- Yoinier Hernández Nieves. Administrador de Redes. Nodo Provincial Teico Las Tunas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
Epe, los que usan sistemas de 64 Bits debes estar agradecidos por la informacion tan preparada que das, lastima que hasta cierto punto es comercial la solucion que brinda KSPlice, si estan ellos interesados en tomarla sin utilizar la version comercial, ignorando las ventajas que trae, entonces que intenter recompilar el kernel o upgradearlo, hasta eliminar dicha vulnerabilidad. Todo es cuestion de gustos. And Reboot, jejejeje. +1 Muchos no saben que el buen EPE lleva algunos ayeres en esta lista y es una de las personas que mas aportan a la comunidad de CentOS de habla hispana... Buen trabajo EPE! Al parecer Karanbir y sus ecuases ya sacaron el parche... xD Saludos. -- Everything that irritates us about others can lead us to an understanding of ourselves ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
On 09/21/2010 01:38 PM, Victor Padro wrote: Epe, los que usan sistemas de 64 Bits debes estar agradecidos por la informacion tan preparada que das, lastima que hasta cierto punto es comercial la solucion que brinda KSPlice, si estan ellos interesados en sí... al menos le pago pues me parece ideal para no tener downtimes sin tener soluciones de alta disponibilidad como un amigo aquí planteó. Además que son rápidos sacando sus parchecitos! Al parecer Karanbir y sus ecuases ya sacaron el parche... xD hoy redhat le sacó, pero ya han atacado cientos de servidores qué pena! Y los que faltan pues habrá los que se limpien ahi donde no llega la luz del día con esta falla y ya verás los ataques durante estos tiempos. saludos epe Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
El 20/09/10 15:11, Ing. Ernesto Pérez Estévez escribió: On 09/20/2010 12:41 PM, Renato Covarrubias wrote: Curioso correo. Sobre todo la redacción. Envío automático? lo penoso es todo el tiempo que me tomó preparalo de la forma más clara posible.. Perfectamente explicado, muchas gracias, pero como puedo probar que existe el bug en el kernel, existe alguna forma sencilla de revisar el asunto antes de comprar el parche. La verdad es que no tendría problema en comprarlo pero si en realidad no me servirá de nada ... no tiene mucho sentido, por último yo tengo actualizado al día el centos de 64 y me funciona bien, por lo mismo, me gustaría saber más. Saludos y gracias nuevamente. Alberto. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
hola, tienes CentOS-5 de 64 bits instalado? Sí? Bien, pues felicidades pues entonces tienes una falla de seguridad grandísima en tus manos.. tranquilo.. te diré una variante de cómo solucionarla... resulta ser que hay un exploit siendo usado para aprovecharse de esta vulnerabilidad: https://access.redhat.com/kb/docs/DOC-40265 Redhat hasta hace pocas horas no había liberado una actualización al kernel. El exploit es tipo zero day.. es decir.. le están usando y no se había corregido la falla. Ya debian y ubuntu la corrigieron.. redhat está viendo cómo... En todo caso, es peligrosa.. a varias empresas ya les han metido mano por esta vía.. y te sugiero si tienes un sistema muy importante que valores la posibilidad de usar este sistema: http://www.ksplice.com/ Qué hace ksplice? Te parchea el kernel con las últimas actualizaciones de seguridad de tu proveedor.. y no tienes que reiniciar el servidor! Es decir, que teóricamente si parcheas con ksplice un sistema, este podría corregir hasta que el hardware diga: YA NO MÁS! Ah, olvido mencionarlo: En lo que redhat decide sacar el parche para esta falla de seguridad, ksplice se ha molestado en poner su propio parche a los kernels de redhat/CentOS, por tanto, usando el ksplice te quedará todo actualizadito. Realmente es bonito, maravilloso. Eso sí, cuesta como 4usd/mes por cada sistema que quieras mantener parcheado, me parece bajísimo costo por el hecho de mantener el kernel actualizado y sin tenerlo que reiniciar. Al momento lo usamos en nuestros servidores hace varios meses y realmente funciona bien, sin inconvenientes hasta el momento. El día que tuviera uno, te aviso. Volviendo al tema del exploit: afecta solamente rhel-5/centos-5 en sus arquitecturas de 64bits. No afecta a las versiones anteriores ni a las arquitecturas de 32 bits. Es una falla que tiene que ver con la ejecución de aplicaciones de 32bits en máquinas de 64bits. saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
Curioso correo. Sobre todo la redacción. Envío automático? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
parece un comercial por mail.. César D. Cruz Arrunátegui - Mensaje original - De: Renato Covarrubias lis...@rnt.cl Para: centos-es@centos.org Enviados: Lunes, 20 de Septiembre 2010 12:41:23 GMT -05:00 Colombia Asunto: Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits. Curioso correo. Sobre todo la redacción. Envío automático? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
On 09/20/2010 12:41 PM, Renato Covarrubias wrote: Curioso correo. Sobre todo la redacción. Envío automático? lo penoso es todo el tiempo que me tomó preparalo de la forma más clara posible.. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
On 09/20/2010 12:52 PM, César CRUZ ARRUNATEGUI wrote: parece un comercial por mail.. César D. Cruz Arrunátegui si fuera comercial le hubiera tratado de ganar plata y en ningún lugar lo intento. además por favor no hagan top posting.. escriban debajo de lo que se envía. saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
On 09/20/2010 12:58 PM, e...@r Rodolfo wrote: Pero sera cierto amigos?, no tengo un pc copn 64 bits, haber si los q tienen mas experiencia nos den mas alcances al respecto, saludos no top posting! simplemente leete el enlace que te mando, de redhat y ahi sabrás lo que redhat opina. saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
no veo bien este resultado.. esto no está bien. a mi me dijo algo así como no hay modulos cargados (en inglés normal, sin letras y numeros que es normalmente un mal síntoma). así sale: [epe...@server ~]$ wget https://www.ksplice.com/support/diagnose-2010-3081 --2010-09-20 17:03:02-- https://www.ksplice.com/support/diagnose-2010-3081 Resolving www.ksplice.com... 184.73.224.154 Connecting to www.ksplice.com|184.73.224.154|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 21348 (21K) [text/plain] Saving to: `diagnose-2010-3081' 100%[==] 21,348 --.-K/s in 0.04s 2010-09-20 17:03:03 (525 KB/s) - `diagnose-2010-3081' saved [21348/21348] [epe...@server ~]$ chmod +x diagnose-2010-3081 [epe...@server ~]$ ./diagnose-2010-3081 Diagnostic tool for public CVE-2010-3081 exploit -- Ksplice, Inc. (see http://www.ksplice.com/uptrack/cve-2010-3081) $$$ Kernel release: 2.6.18-194.11.1.el5xen $$$ Backdoor in LSM (1/3): checking...not present. $$$ Backdoor in timer_list_fops (2/3): not available. $$$ Backdoor in IDT (3/3): checking...not present. Your system is free from the backdoors that would be left in memory by the published exploit for CVE-2010-3081. saludos epe Aclaro mi comentario anterior: El resultado que puse es de la ejecución del exploit que se encuentra en http://seclists.org/fulldisclosure/2010/Sep/268 al compilarlo y ejecutarlo el resultado con todos esos caracteres raros es el antes enviado permitiendo la elevación de privilegios. Así también aclaro que al realizar el Mitigation que muestran en la pagina https://access.redhat.com/kb/docs/DOC-40265 permite parar la ejecución de este exploit, esta es una solución temporal. Si no me equivoco el archivo https://www.ksplice.com/support/diagnose-2010-3081 permite verificar si ya fuimos víctima de esta vulnerabilidad no tanto prevenir. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es