Re: Vulnerabilidad en versiones 2.6.14 - 2.6.24.1 PAQUETE DISPONIBLE!!
Hola, supongo que la mayoria estará al caso, pero por si hay algun despistado... ya tenemos un paquete para Debian Etch que soluciona la vulnerabilidad del vmsplice. Yo he realizado el upgrade y el posterior reboot de un server que estaba afectado y el tema está solucionado. Más información en: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953 Pasos para actualizar el sistema: - Aseguraros de tener en vuestro /etc/apt/sources.list la siguiente linea: deb http://security.debian.org/ etch/updates main contrib - Actualizar la base de datos local de vuestro APT apt-get update - Actualizar el sistema: apt-get upgrade o bien si solo quereis actualizar el kernel para estar a salvo del exploit: apt-get install linux-image-2.6.18-6-686 - Comprovar que esté será el kernel que arrancará, dar un vistazo al menu.lst de vuestro GRUB. - Rebotar el sistema # dpkg -l | grep linux-image ii linux-image-2.6.18-6-686 2.6.18.dfsg.1-18etch1 Linux 2.6.18 image on PPro/Celeron/PII/PIII/ He comprobado el codigo del exploit con el nuevo kernel y todo parece estar bien: [EMAIL PROTECTED] ~-0.77-]$ ./exploit --- Linux vmsplice Local Root Exploit By qaaz --- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7e55000 .. 0xb7e87000 [-] vmsplice: Bad address [EMAIL PROTECTED] ~-0.71-]$ Gracias a los developers y mantenedores de paquetes!! Larga vida a Debian, Marc Marc Patino Gómez wrote: Rafael Isturiz wrote: Zerial wrote: Corrigo el titulo: Es a partir de la version 2.6.17. Sorry. Realmente afecta _todas_ las versiones del 2.6 ... Revisa http://www.securityfocus.com/bid/27704 Pero en Debian solo afecta a Etch, tengo varios Sarge y el exploit no funciona, incluso tengo algunos Etch de cuando era testing con kernels anteriores al 2.6.18 y tampoco estan expuestos al exploit. Ubuntu tambien ha sido salpicada por este fallo. A ver cuanto tiempo tardan en poner paquetes del kernel parcheados en los repositorios... De momento he encontrado este link http://lists.debian.org/debian-kernel/2008/02/msg00363.html en el cual comentan que hay un repo con el kernel parcheado http://134.2.34.20/blank/debian/linux-2.6/ Saludos, Marc Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vulnerabilidad en versiones 2.6.14 - 2.6.24.1
Rafael Isturiz wrote: Zerial wrote: Corrigo el titulo: Es a partir de la version 2.6.17. Sorry. Realmente afecta _todas_ las versiones del 2.6 ... Revisa http://www.securityfocus.com/bid/27704 Pero en Debian solo afecta a Etch, tengo varios Sarge y el exploit no funciona, incluso tengo algunos Etch de cuando era testing con kernels anteriores al 2.6.18 y tampoco estan expuestos al exploit. Ubuntu tambien ha sido salpicada por este fallo. A ver cuanto tiempo tardan en poner paquetes del kernel parcheados en los repositorios... De momento he encontrado este link http://lists.debian.org/debian-kernel/2008/02/msg00363.html en el cual comentan que hay un repo con el kernel parcheado http://134.2.34.20/blank/debian/linux-2.6/ Saludos, Marc Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian-user-catalan@lists.debian.org
Hola, doncs 100% compatible intel, realtek, broadcom. Les realtek son barates i per un ús normal funcionen prou be. Per a servidors sempre tracto que siguin intel. Mira a ebay intel pro, i busca alguna bona oferta. Marc roine wrote: Hola familia, soc en roine i soc nou a la llista. Tinc un ordinador nou de sobretaula que ve amb una targeta ethernet Attansic L2. La Debian no me la reconeix i estic pensant de comprar-me'n una que sigui 100 per 100 compatible. Algu em pot donar marques o/i models ? Gracies i espero que aquest sigui el primer de molts missatges. Bona navegació. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Recuperar desastre, lvm+raid software
Hola, no es un caso real, pero más vale estar preparado :). Supongamos que tenemos un Debian con RAID Soft + LVM y ocurre lo no deseado que pasos se deberian seguir? He encontrado unos links interesantes de como recuperar la catastrofe: http://www.howtoforge.com/recover_data_from_raid_lvm_partitions http://www.linuxjournal.com/article/8874 Pero se me ocurren varias preguntas a las que de momento no tengo respuesta: - Como recuperar el maximo de datos posible en un sistema con RAID 5 software + LVM cuando uno de los discos esta completamente muerto? - Como sacar la maxima información de un disco duro ? Hasta ahora se lo siguiente: Espacio del loader (Grub, lilo,) dd if=/dev/hdd of=/tmp/lilo.out bs=512 count=1 Conseguir informacion de la configuracion del LVM: dd if=/dev/md2 bs=512 count=255 skip=1 of=/tmp/lvm.out Tengo entendido que dicha información se guarda en más sitios (por motivos de seguridad), alguien sabe donde? Alguien sabe como obtener la tabla de particiones con un dd? La verdad es que me gustaria conocer un poco más donde se guarda la información crucial. Gracias a todos, Marc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: copiar un disco duro
Hola, puedes arrancar tu maquina con un Live CD y usar el viejo pero robusto comando dd para copiar tu disco, bien ya sea en otro disco local: dd if=/dev/hda of=/dev/hdb (Mira cuales son tus dispositivos, sino puedes liar una gorda) o bien por red contra otro PC. dd if=/dev/hda | ssh [EMAIL PROTECTED] /bin/dd of=/home/user/image.img Mirate el manual de dd, es un comando muy util. Salu2, Marc Jose Luis Garcia wrote: Hola, El 29/08/07, Juan Carlos de la Cruz Fuentes Monteverde [EMAIL PROTECTED] escribió: Hola. tengo en mi computadora instalado un win xp y un debian 4.0. Estoy interesado en una aplicacion -via ternimal o grafica- que me permita hacer un respaldo de mi disco duro, y en el momento en que el sistema operativo falle simplemente meter un disco imagenen y restablecer todo el disco -incluyendo el winxp y el debian-. Esto surge de que se daño la fuente de poder de mi comp, y luego de cambiarla el sistema operativo -no entiendo porque- presento problemas, y bueno... a configurar todo de nuevo. Mil gracias. Puedes utilizar partimage, te lo puedes instalar de los repositorios, apt-get install partimage o bien te puedes bajar el CD system rescue CD que contiene esa herramienta y otras que te pueden ser de utilidad. http://www.sysresccd.org/Download Para realizar imagen de disco duro puedes usar tambien ghost, que lo puedes obtener dentro de las herramientas hirens boot CD -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
