Mes: agosto 2006

Vulnerabilidad grave en /proc para kernels 2.6

La verdad es que este fallo ya tiene un tiempecillo (algo más de un mes) pero me pilló en vacaciones, así que voy a hacer una pequeña reseña de él porque me pareció bastante importante, dado el amplio abanico de sistemas linux que son vulnerables y a la existencia de un exploit público.

Tux Police 2Tux Police 1Tux Police 3

La vulnerabilidad afecta a todos los kernels 2.6 hasta la versión 2.6.17.4 siendo conveniente y recomendable actualizar a una versión superior de este. Más info sobre el tema en español y en inglés.

La explotación de la vulnerabilidad nos permite una escalada de privilegios a superusuario simplemente ejecutando un sencillo exploit sobre un fichero de gran tamaño (>100Mb) que nosotros mismos cómo usuario podemos crear y siempre que /proc esté montado. Estuve haciendo pruebas en varios de mis equipos (Ubuntu, Debian, RedHat) y todos ellos eran vulnerables y el exploit funcionaba a la perfección, lo que me ha llevado a una actualización masiva de kernels.

Updating…

Bueno gentecilla, por fin he encontrado un huequecillo para escribir un poquito en mi blog y prometo intentar hacerlo más amenudo a partir de ahora. Jejeje, estoy seguro de que este es uno de los posts más típicos en todos los blogs, porque a todo el mundo le pasa que tiene épocas de mayor abandono y luego vuelve con un poquito más de ganas. Con algo nos tendremos que contentar de haber acabado ya todas las vacaciones de este 2006, ahhh felicidades a los que esteis ahora de vacaciones o vayais a pillarlas en breve. La verdad es que yo lo pasé genial en las mias, lo único malo que siempre, siempre se te quedan cortas y luego toca volver al mundo real, bajar de la nube y soñar con las próximas. Sé la ví, pero no se la cogí, ya sabeis ;D

También de paso he hecho una doble actualización en mi blog. En primer lugar he puesto la última versión de WordPress: 2.0.4 que arregla múltiples fallos y sobretodo alguna que otra vulnerabilidad grave. La verdad es que ya tocaba porque aún tenía la versión 2.0.1.

En el aspecto visual, he decidido por fin adoptar un nuevo tema, manteniendo el azúl, pero un poco más «modernillo», jejeje. El tema se llama vSlider y sólo me falta buscar una cabecera nueva que pegue un poquito más con este azul X (en caso de tener un lado femenino desarrollado substituir X por uno de esos colores que mi visión y conocimiento no es capaz de distinguir cómo añil, azul nube o zazul).

¿Os gusta?