Como no podía ser de otra forma en el mundo Linux, hoy ya esta solucionado, mediante la actualización del kernel debidamente parcheado, el bug que permitía hacerse root desde cualquier usuario del sistema debido a un bug en la syscall Vmsplice que comentaba ayer mismo.

Al iniciar sesión hoy he visto que había paquetes para actualizar, entre ellos el kernel, me he supuesto que era para solucionar el fallo que ya hemos comentado:

Y efectivamente, como se puede ver en la siguiente imagen, ya no funcionaba ninguna de las dos variantes del exploit del fallo en la syscall vmsplice(), con el primero devuelve un “vmsplice: Bad address” y con el segundo, un bonito “wtf”:

Continua leyendo »

Se ha encontrado una vulnerabilidad en el kernel Linux de la version 2.6.x hasta la 2.6.24.1 que permite a cualquier usuario del sistema obtener privilegios de root con una facilidad pasmosa, tan solo ejecutando un simple exploit, es tan facil como:

1. Descargar el código fuente del exploit (otra variante) llamandolo por ejemplo exploit.c

2. Compilarlo con: gcc -o exploit exploit.c

3. Ejecutarlo con: ./exploit

Y ya esta, el resultado es este:

Increíblemente fácil y rápido, el parche ya esta disponible, y ya hay nueva version del kernel, la 2.6.24.2 con el parche aplicado.

Vía, Kriptopolis

Es un completo manual sobre el nuevo Gimp 2.4, completamente en español y disponible tanto vía web como para su descarga en PDF, en este manual podremos consultar desde las opciones mas básicas hasta las mas potentes de la ultima versión estable de Gimp.

Y por supuesto, completa y absolutamente gratis

Manual vía Web: Manual GIMP 2.4 en español
Descarga en PDF: Manual GIMP 2.4 en español - PDF

Tras el anuncio de que KDE se ha vuelto multiplataforma, y la publicación de los binarios tanto para Windows como para Mac OSX, he decidido probarlo en la instalación de Windows XP que tengo olvidada en una partición del portatil (o lo que viene a ser lo mismo, espacio desaprovechado) y aquí esta el proceso de instalación:

1. Bajamos los binarios correspondientes, en este caso Windows y ya que estamos de experimento probaremos con un instalador unstable, el 0.8.6 Beta 2 (también esta el 0.8.5 estable)

2. Ejecutamos el instalador y vemos una pantalla de bienvenida y unas pequeñas explicaciones, el instalador sirve tanto para hacer una instalación inicial, como para añadir posteriormente mas aplicaciones/paquetes, una especie de “gestro de paquetes”

Continua leyendo »

Anoche me dejó de funcionar el teclado de buenas a primeras, sin dar mas explicaciones, y lo mas extraño de todo es que si funcionaba en la pantalla de login para introducir la clave pero una vez iniciada la sesión ya no funcionaba, solo el raton.

La conexión y el teclado tenían que estar bien por fuerza, así que lo mas seguro es que fuese alguna configuración de KDE. Creo que el cambio en esa configuración fue provocado por esa ventanita que te sale cuando dejas una tecla demasiado tiempo pulsada, ventanita que me había salido unos minutos antes mientras utilizaba Inkscape y tenia pulsadas las teclas Ctrl y Shift para redimensionar un objeto de forma centrada y proporcional

Tras unos minutos de pasearme por el panel de control, di con la solución, que paso a explicar:

1. En el menu KDE ejecutamos Preferencias del Sistema

Continua leyendo »

Ya ha sido publicada la version estable de KDE 4.0

La Comunidad de KDE está encantada de anunciar la inmediata disponibilidad de KDE 4.0.0. Esta significativa versión marca tanto el final del largo e intensivo período de desarrollo que lleva a KDE 4.0 como el principio de la era KDE 4.

Podemos conocer mas cosas sobre la nueva interfaz de escritorio de KDE 4.0 mediante la Guía Visual disponible.

En la proxima version de Kubuntu, la 8.04, KDE 4.0 vendra por defecto, pero ya esta disponible para instalarlo en la actual 7.10 “Gutsy Gibbon”. Si quieres probar KDE 4.0 sin tener que instalarlo, tienes disponible un LiveCD de Kubuntu con KDE 4.0 para ello

El pasado Viernes 14 de Diciembre se hizo publica la Beta de la Versión 3 de BackTrack, una distribución Linux LiveCD (basada en SLAX), para auditorias de seguridad wireless y más cosas, de la que ya he hablado en otras ocasiones (aqui y aqui).

Esta nueva version dispone de mas soporte para tarjetas inalambricas, actualizaciones de exploits y frameworks como Metasploit, y utiliza un kernel 2.6.15.5.

Si quieres ver de que es capaz la nueva versión de BackTrack, solo tienes que ver este video de ejemplo, no te dejara indiferente!!

Intentare bajármela e ir probándola, aunque ahora mismo no tengo mi tarjeta Orinoco con Atheros (la tengo prestada) pero en breve espero tenerla para probar algo…

Descarga BackTrack 3 Beta

PD: solo recordar que es una version beta, con sus fallos, que iran puliendo hasta sacar la vesion estable final ;) 

En mi caso uso Kubuntu, y en las paginas que visite me identificaran como que estoy usando Ubuntu, tampoco es que sea muy grave la cosa, mientras sea Linux… Esto ocurre porque el paquete de Firefox que instalamos es el que viene preparado para Ubuntu.

Pero me ha dado por cambiarlo, total no lleva mas de 15-20 segundos cambiarlo jeje

Solo tenemos que abrir una nueva pestaña, poner en la barra de direcciones about:config y presionar intro, con eso veremos las variables configurables de Firefox, ahora buscamos la opción general.useragent.vendor y lo modificamos para que ponga Kubuntu (si no queremos buscarlo a mano, podemos poner agent en la opcion de búsqueda y nos lo filtrara…)

Por ejemplo, ahora ya me pondra que uso Kubuntu Linux en los comentarios de mi blog, usando el plugin BrowserSniff

Ole, ole y ole Lo he visto en MundoGeek y me ha parecido muy curioso:

Muy bien Paz, tu si que sabes lo que es bueno , bueno, lo del código que te piden los virus… pero el resto vas muy bien encaminada, ¿quien le habrá enseñado?, ¿ella sola?, seria curioso saberlo

Postr es otro programa (escrito en Python) que nos puede ayudar a subir nuestras fotos a Flickr, es más sencillo que kFlickr (comentado en este post), pero también nos puede ser de utilidad.

La primera vez que lo ejecutamos nos pedirá, al igual que lo hacia kFlickr, autorización para poder subir las fotos a nuestra cuenta Flickr, el proceso es exactamente el mismo, solo que en este caso no podremos subir fotos a distintas cuentas con el mismo programa, no nos da la opción.

Continua leyendo »