Publicado el 20th Febrero, 2008 por KaRMaN. Archivado en Sin categoria.
Leido 3,468 veces. Comments Off
Pues bien, hace poco he conseguido parchear el kernel con éxito ya que realmente no me apetecía ponerme a compilar un kernel desde cero de nuevo.
El parche para las versiones 2.6.17-2.6.24.1 se puede encontrar aqui.
El parche básicamente añade el siguiente código a nuestro $LINUX_SRC/fs/splice.c:
if (unlikely(!access_ok(VERIFY_READ, base, len))) break;
Tan asombrosa la solución como el xploit.
Publicado el 19th Febrero, 2008 por KaRMaN. Archivado en Cacharros.
Leido 10,089 veces. 3 comentarios archivados.
Fantástico teléfono móvil, de los primeros de los ‘90 ya que su fecha de lanzamiento es de 1991. Usaba ya por la época la tecnología GSM por lo que hoy en día puede seguir utilizandose con una SIM normal adaptada al tamaño de tarjeta que viene siendo el standard.
Debido a que en la época en la que fué diseñado no abundaban mucho los repetidores GSM el único modo de tener una buena cobertura era empleando una potencia de emisión muy superior a la de un teléfono móvil convencional de hoy en día, por lo que la cobertura del mismo es bastante alta incluso mar adentro habiendo perdido de vista el horizonte.
Además, este teléfono aún funciona, ya que ha estado siendo usado hasta el mismo momento en el que fué retirado para caer en mis manos.
Publicado el 14th Febrero, 2008 por KaRMaN. Archivado en Desvarios.
Leido 3,406 veces. 2 comentarios archivados.
Se que es viejo y bastante repetido pero al ver continuamente situaciones que me lo recuerdan me veo obligado a poner este gran video en mi blog para la posteridad. Disfrutadlo.
Publicado el 13th Febrero, 2008 por KaRMaN. Archivado en Linux, Seguridad.
Leido 2,691 veces. Comments Off
Pues sí, hasta hace poco había un xploit público para ganar privilegios de root en las versiones de la 2.6.13 a la 2.6.17, pero ahora debido a la vulnerabilidad de vmsplice que existe en las versiones 2.6.17 y superiores hasta 2.6.24.1 se ha hecho público un xploit capaz de devolver privilegios de root en estas máquinas.
Teniendo en cuenta que la última versión es la 2.6.24.2 (la que corrige el fallo) este xploit funciona en casi todas las maquinas que tengan linux instalado, por lo que es ALTAMENTE recomendable actualizar el nucleo de linux si la maquina en cuestión no es exclusivamente de uso personal.
Publicado el 10th Febrero, 2008 por KaRMaN. Archivado en Desvarios.
Leido 5,402 veces. 1 comentario archivado.
Esta es pelusa y lo que sujeta entre sus garras era un trozo de cheetos pandilla (sabor a queso) mas grande que su cabeza.
Era…