Res Publica Non Dominetur

Parcheando el kernel 2.6.17-2.6.24.1

Publicado el 20th Febrero, 2008 por KaRMaN. Archivado en Sin categoria.
Leido 3,375 veces. Comments Off

Pues bien, hace poco he conseguido parchear el kernel con éxito ya que realmente no me apetecía ponerme a compilar un kernel desde cero de nuevo.

El parche para las versiones 2.6.17-2.6.24.1 se puede encontrar aqui.

El parche básicamente añade el siguiente código a nuestro $LINUX_SRC/fs/splice.c:

if (unlikely(!access_ok(VERIFY_READ, base, len))) break;

Tan asombrosa la solución como el xploit.

Motorola International 1000

Publicado el 19th Febrero, 2008 por KaRMaN. Archivado en Cacharros.
Leido 9,912 veces. 3 comentarios archivados.

Fantástico teléfono móvil, de los primeros de los ‘90 ya que su fecha de lanzamiento es de 1991. Usaba ya por la época la tecnología GSM por lo que hoy en día puede seguir utilizandose con una SIM normal adaptada al tamaño de tarjeta que viene siendo el standard.

Debido a que en la época en la que fué diseñado no abundaban mucho los repetidores GSM el único modo de tener una buena cobertura era empleando una potencia de emisión muy superior a la de un teléfono móvil convencional de hoy en día, por lo que la cobertura del mismo es bastante alta incluso mar adentro habiendo perdido de vista el horizonte.

Motorola International 1000 por debajo, con la ranura para tarjetas y la batería.

Además, este teléfono aún funciona, ya que ha estado siendo usado hasta el mismo momento en el que fué retirado para caer en mis manos.

Critica constructiva al Fotolog y a Myspace

Publicado el 14th Febrero, 2008 por KaRMaN. Archivado en Desvarios.
Leido 3,249 veces. 2 comentarios archivados.

Se que es viejo y bastante repetido pero al ver continuamente situaciones que me lo recuerdan me veo obligado a poner este gran video en mi blog para la posteridad. Disfrutadlo.

Ganando acceso de root en linux < 2.6.24.1

Publicado el 13th Febrero, 2008 por KaRMaN. Archivado en Linux, Seguridad.
Leido 2,604 veces. Comments Off

Pues sí, hasta hace poco había un xploit público para ganar privilegios de root en las versiones de la 2.6.13 a la 2.6.17, pero ahora debido a la vulnerabilidad de vmsplice que existe en las versiones 2.6.17 y superiores hasta 2.6.24.1 se ha hecho público un xploit capaz de devolver privilegios de root en estas máquinas.

Teniendo en cuenta que la última versión es la 2.6.24.2 (la que corrige el fallo) este xploit funciona en casi todas las maquinas que tengan linux instalado, por lo que es ALTAMENTE recomendable actualizar el nucleo de linux si la maquina en cuestión no es exclusivamente de uso personal.