Tema:
Bueno, el kernel de linux nuevmente adolece de una nueva (o quizá debería decir vieja) falla de seguridad
http://www.theregister.co.uk/2009/11/03/linux_kernel_vulnerability/
Se está recomendando a todos los usuarios que actualicen su versión del kernel lo más pronto posible pues es medio grave, bueno, bien grave.
Aparte de todo, es muy interesante leer el artículo pues creo que trae cola
Comentarios
Me equivoco o hay que tener
Me equivoco o hay que tener un usuario local para poder explotar el bug ...???
bye
;)
Sí, pero con lo comunes que
Sí, pero con lo comunes que son los barridos de ataques de diccionario a ssh y los passwords retardados, no es demasiado difícil tener una cuentita.
oh sí, qué tal te cae el
oh sí, qué tal te cae el usuario apache? Que es con el que corren los usuarios de php? O te gusta mejor el usuario named?
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
la pregunta es, se puede
la pregunta es, se puede explotar remotamente, o tienes que estar logueado para poder explotar el bug ...??
Ahora que si puedes explotar remotamente a través de un request al apache o al bind, pues jodidos todos ...
bye
;)
si alguien logra ejecutar
si alguien logra ejecutar código a través de un script de php, casi seguramente lo ejecutará bajo un usuario local (apache) y ahi te jodes... , olvídalo, yum update con todos
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
REcientemente estaba checando
REcientemente estaba checando unos tips de hardening para linux y llegué a
http://www.dragonjar.org/hardening-linux-con-grsecurity.xhtml
Alguien ha utilizado grsecurity?
Saludos
oh sí, le he usado en el
oh sí, le he usado en el pasado, buenísimo! pero en realidad no puede evitar todas las fallas que existen en el kernel, pero evitaba mediante muchísimas técnicas situaciones que aprovechaban atacantes para entrar al sistema.
Honestamente ya no, redhat ha implementado algunas técnicas similares en su kernel y por tanto ya le he dejado de usar, pero es ADMIRABLE el proyecto
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre