Novell ha publicado una actualización del kernel para SuSE Linux 10 SP1 que corrige vulnerabilidades que podrían permitir a un atacante local causar una denegación de servicio.

* Se ha corregido un fallo en “fs/open.c” que permitía escribir incorrectamente los setuid y setgid de un archivo. Esto podría ser aprovechado por un atacante local para escalar privilegios y obtener información importante.

* Se ha corregido un error en los sistemas de archivo de la familia “ext” versiones 2, 3 y 4. Un manejo incorrecto de estructuras de datos corruptos en un sistema de archivos montado, o una partición con las estructuras “dir->i_size” y “dir->i_blocks” corruptas, podría permitir a un atacante local causar una denegación de servicio a través de múltiples operaciones de escritura-lectura.

* Se ha corregido un fallo en “fs/direct-io.c” que impedía iniciar a cero la estructura de datos del tipo “dio”. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de vectores no especificados.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Fuente:Noticias Hispasec

Las fechas del lanzamiento de la versión final de Fedora 10, anunciadas en el calendario oficial, han sido finalmente cumplidas. Veinte días después de tener entre nosotros la Preview Release, ayer mismo fue liberada la última versión estable de una de las distribuciones de GNU/Linux más populares.

Los usuarios de Fedora esperaban ansiosamente este lanzamiento por la cantidad de mejoras y nuevas funcionalidades que vienen con el sistema operativo. Además de las últimas versiones de todas las aplicaciones y de los escritorios GNOME y KDE, se han añadido nuevas aplicaciones por defecto en el sistema, como Eclipse 3.4 y SecTool, una herramienta de seguridad para la detección de intrusos.

Fuente:GenBeta

SuSE ha publicado una actualización para múltiples paquetes que solucionan numerosas vulnerabilidades.

Apache2

* Se han solventado múltiples vulnerabilidades en Apache2 que podrían ser aprovechadas para causar que ciertos servicios, que hagan uso de sus módulos, dejen de responder.

Ipsec-tools

* Un fallo en racoon/proposal.c de ipsec-tools puede causar una fuga de memoria. Un atacante remoto puede provocar una denegación de servicio mediante reiterados intentos de autenticación. Este error está presente en versiones anteriores a 0.7.1.

* Un fallo en src/racoon/handler.c de ipsec-tools provoca que ciertos manejadores creados por racoon no sean eliminados. Un atacante podría causar una denegación de servicio al consumir excesiva memoria.

Kernel-bigsmp

* Denegación de servicio en SCTP INIT-ACK.

* Salto de restricciones de seguridad a través de generic_file_splice_write.

* Salto de restricciones de seguridad a través de fs/open.c.

* Denegación de servicio en la función add_to_page_cache_lru de fs/splice.c.

* El código ext[234] del sistema de archivos falla al manejar estructuras de datos corruptas, lo que podría provocar una denegación de servicio.

* Denegación de servicio local a través de fs/direct-io.c.

* Se han añadido comprobaciones de capacidad en sbni_ioctl().

* Fuga de información del kernel a través del control de entrada/salida snd_seq.

* Escalada de privilegios o denegación de servicio en la función do_change_type de fs/namespace.c.

* Se han añadido comprobaciones de punteros nulos en las funciones de operación tty, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio o escalar privilegios.

* Se ha añadido una comprobación de rangos en ASN.1 para el manejo de los filtros de red CIFS y SNMP NAT.

* Denegación de servicio local o escalada de privilegios en rch/i386/kernel/sysenter.c a través de las funciones install_special_mapping, syscall y syscall32_nopage.

Flash-player

* Ha sido corregido un error en la manera en que son escritos contenidos en el portapapeles. Un atacante a través de un archivo SWF especialmente manipulado podría colocar en el portapapeles una URL maliciosa que por acción del usuario podría ser usada para cargar contenido malicioso.

* Ha sido corregido un error no especificado en la interpretación de ficheros SWF que podría ser aprovechado por un atacante remoto para obtener información sensible.

* Ha sido corregido un error consistente en la no verificación de las llamadas a las funciones ‘FileReference.browse’ y ‘FileReference.download’ ActionScript de Adobe Flash Player. Esto podría permitir a un atacante remoto iniciar transferencias desde y hacia el sistema sin intervención alguna por parte del usuario.

* Ha sido corregido un error en la forma que que un atacante remoto podría acceder a los controles de la cámara web o el micrófono si el usuario pincha en un diálogo Flash Player de control de acceso que pareciera un simple elemento gráfico.

* Ha sido corregido un error en el tratamiento de la respuesta de un servidor web. Si un servidor envía una petición por segunda vez con, por ejemplo, versiones de un SWF diferentes, se podría provocar una denegación de servicio en el navegador que realizase la petición.

* Por último ha sido corregido un error en la manera en que Flash Player procesaba las políticas de seguridad de archivos. Un atacante remoto podría usar a Flash Player para perpetrar ataques de tipo cross-site/domain scripting, saltarse restricciones de seguridad, obtener acceso a información sensible y realizar escaneos de puertos.

MySQL

* Un fallo en la interpretación de sentencias sql en la que se utilicen cadenas vacías, podría permitir a un atacante a partir de un sentencia especialmente manipulada causar una denegación de servicio.

* Un fallo en el tratamiento de enlaces simbólicos en tablas MyISAM con DATA RECOVERY o INDEX DIRECTORY modificados, podría permitir a un atacante eludir restricciones de seguridad.

Ktorrent

* También se han solventado múltiples fallos de seguridad en ktorrent.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Fuente: Noticias Hispasec

Para los que quieren probar sin ningún compromiso lo último, mejor y más inestable del proyecto KDE, el proyecto OpenSUSE publicó una nueva versión “1.1.72″ de su LiveCD KDE Four Live que incluye la actual versión de desarrollo de KDE 4.2 (identificada como la versión 4.1.72) junto con lo último de los desarrollos de Amarok, Digikam, KTorrent, K3B y KOffice2. El LiveCD está basado, obviamente, en la misma distribución de OpenSUSE, y puede también puede ejecutarse sin problemas en una máquina virtual de QEmu, VirtualBox, VMWare, etc.

http://home.kde.org/~binner/kde-four-live/

Bueno despues de pelear 1 dia con el driver de la placa de red wifi rtl8185 logre patchearlo para que compile y funcione con el kernel 2.6.27-generic de ubuntu. Enjoy.

Descarga: http://www.megaupload.com/es/?d=SJEGJQNI

1.- Generar Pen drive de arranque desde un sistema Windows:

El proceso se basa en dos apartados: el primero será crear una unidad USB con los archivos de la instalación y el segundo la instalación y puesta a punto del sistema.

Los requisitos necesarios serán:

• Una imagen ISO de la instalación de Ubuntu 8.04.
• Un memoria USB de al menos 1GB de capacidad.
• La aplicación UB8convert para volcar la ISO al pen USB (enlace).
• Un equipo con puerto USB y posibilidad de arranque desde el mismo configurable en la BIOS.
• Otro equipo con Windows para preparar el pen USB.

Preparar la memoria USB

Aunque se podría lanzar la instalación directamente desde el CD mediante una unidad externa conectada por USB, en mi caso se me quedaba colgada al pasar del menú inicial al sistema de instalación. Este método en cambio me funcionó sin problemas. Es recomendable que la memoria USB sea tipo flash, es decir, los típicos pen y no los discos duros externos.

Conectamos la memoria USB al ordenador y la formateamos: Mi PC -> Unidad USB -> Botón derecho -> Formatear.

Descargamos la aplicación UB8convert , la ejecutamos y pulsamos en Extract. Nos creará una carpeta llamada Ubuntu8.

Descargamos [si no la tenemos] la ISO de Ubuntu 8.04 y la movemos dentro de la carpeta Ubuntu8.

Entramos en la carpeta Ubuntu8 y hacemos click en el archivo fixu.bat. Nos abrirá una ventana de MS-DOS y pulsamos enter para continuar.
Este proceso volcará todos los archivos de la ISO a una carpeta llamada USB-Ubuntu.

Una vez finalizado el proceso, entramos en la carpeta USB-Ubuntu y copiamos todos los archivos y carpetas que estén ahí dentro a la memoria USB [al raíz].

Vamos a la memoria USB y ejecutamos el archivo makeboot.bat. Esto nos abrirá una ventana de MS-DOS y pulsaremos enter para lanzar ejecutar el script. Esto nos convertirá la unidad USB en autoarrancable. (Puede que os dé un error de permiso de escritura pero al final os dirá que lo ha generado con éxito, de hecho funcionará)

Tras finalizar el script tendrás la memoria USB lista para utilizar en el equipo, tan sólo tendrás que configurar la BIOS del mismo para inciarlo desde el dispositivo USB.

2.- Generar Pen Drive de arranque desde un sistema Linux:

Ian Connor explicaba hace unos meses un método muy sencillo para poder instalarlo desde una memoria o disco USB. Necesitaremos un pc conectado a internet y con grabadora de cd. Vamos a ver que pasos hay que seguir.

• En primer lugar debemos descargarnos la imagen de Ubuntu Linux, por supuesto, lo que podemos hacer desde el sitio web oficial de Ubuntu. Y la grabamos en un cd de la manera habitual.
• Despues nos descargaremos la utilidad Syslinux para Windows.
• Copiaremos el contenido del cd de Ubuntu Linux que hemos grabado a nuestra memoria o disco USB (no es necesario que estén vacios, sólo que haya espacio suficiente).
• Descomprimimos Syslinux.zip y lo ejecutamos (desde una ventana de DOS) contra nuestro dispositivo USB desde el directorio donde tenemos Syslinux (si nuestro dispositivo USB es F: la instrucción sería syslinux.exe -f F:)
• Copiamos estos archivos al directorio raíz de nuestro dispositivo USB:
  - vmlinuz (lo encontraremos en el directorio casper\vmlinuz)
  - initrd.gz (lo encontraremos en el directorio casper\initrd.gz)
  - syslinux.cfg (renombraremos el archivo isolinux\isolinux.cfg a syslinux.cfg y lo copiaremos al raiz del USB)
• Editamos syslinux.cfg de manera que vmlinuz e initrd.gz apunten al directorio root del dispositivo USB:DEFAULT /casper/vmlinuz
  GFXBOOT bootlogo
  GFXBOOT-BACKGROUND 0xB6875A
  APPEND boot=casper initrd=/casper/initrd.gz ramdisk_size=1048576 root=/dev/ram
  rw quiet splash –

  ….lo cambiaríamos por….

  DEFAULT vmlinuz
  GFXBOOT bootlogo
  GFXBOOT-BACKGROUND 0xB6875A
  APPEND boot=casper initrd=initrd.gz ramdisk_size=1048576 root=/dev/ram
  rw quiet splash –

• Expulsamos el dispositivo USB y lo conectamos al portátil. Lo arrancamos y pulsamos F2 para acceder a la BIOS y poder establecer nuestro dispositivo USB como predeterminado en el arranque.

Fuente: Tecnoloxiaxa

Acá les dejo un manual simple pero muy útil de comandos linux. Es bueno para tenerlo a mano por si surge alguna duda sobre los comandos más usados.

También se dispone de documentación para cada comando. Por ejemplo para ver documentación del comando “ls” en una terminal ponen “man ls”.

Dicho esto arrancamos!!

adduser	Ver useradd.
alias	Crea atajos de comandos, lista los alias actuales.
apt-get	Herramienta de actualizacón/instalación remota de paquetes en sistemas basados en debian.
arp	Permite obtener/manipular la lista de direcciones MAC/Ip que el sistema ve.
awk	Análisis y procesamiento de patrones en archivos y listados.
basename	Permite eliminar la ruta del nombre de un archivo.
bc	Calculadora y lenguaje matemático, muy potente.
bzip2	Compresor / descompresor de archivos.
cal	Despliega un calendario.
cat	Muestra el contenido de archivos y concatena archivos.
cd	Cambiar de directorio.
cfdisk	Herramienta de particionamiento de discos, usada en sistemas debian principalmente.
chage	Permite cambiar la información (expiración, caducidad, etc) de la contraseña de un usuario.
chattr	Cambia atributos extendidos de archivos y directorios
chgrp	Cambia el grupo de un archivo(s) o carpetas(s).
chkconfig	Controla/consulta el modo en que los servicios se ejecutan o no al inicio del sistema.
chmod	Cambia los permisos de un archivo(s) o carpetas(s).
chown	Cambia el propietario de un archivo(s) o carpetas(s).
chroot	Ejecuta comandos de root en un shell restringido a un directorio y sus subdirectorios.
clear	Limpia la terminal.
cmp	Compara dos archivos byte por byte.
crontab	Administra archivos cron para los usuarios y root.
curl	Permite descargar o transferir url’s.
cut	Remueve secciones (columnas principalmente) de cada línea de un archivo o archivos.
date	Muestra/establece la fecha y hora actual.
dd	Convierte y copia archivos y sistemas de archivos.
df	Muestra el uso de espacio de discos duros o particiones.
diff	Busca y muestra diferencias entre archivos.
dig	Utilería para consultas a servidores DNS.
dmesg	Muestra los mensajes del arranque del sistema (boot).
dmidecode	Lista hardware del equipo directamente del BIOS. (también: lshw)
dos2unix	Convierte archivos de formato MS-DOS a formato Unix/Linux.
du	Muestra el uso de espacio de archivos y directorios.
echo	Imprime una línea de texto, variables, o contenido a un archivo.
edquota	Administra el control de cuotas de disco de usuario y grupos.
eject	Desmonta y expulsa un medio removible, como cdroms.
env	Ejecuta un programa en un entorno modificado.
ethtool	Permite desplegar o cambiar valores de una tarjeta de red.
exit	Sale del shell o terminal actual.
export	Exporta el valor de una variable.
expr	Evaluador de expresiones matemáticas.
fc	Lista, edita y reejecuta comandos previamente ejecutados.
fdisk	Herramienta para particionar discos, común a casi todas las distros.
file	Determina el tipo de archivo.
find	Búsqueda de archivos, multitud de opciones de búsqueda.
fortune	Imprime un adagio al azar.
free	Muestra el espacio usado y libre de memoria RAM y Swap.
fsck	Herramienta para verificar/reparar sistemas de archivos.
gawk	Análisis y procesamiento de patrones en archivos y listados. (versión gnu)
gedit	Editor de textos de gnome.
gpasswd	Permite la administración del archivo /etc/group
gpg	Herramienta de encriptación y de generación de certificados de seguridad (opengpg).
grep	Busca patrones de cadenas dentro de archivos.
groupadd	Crea un nuevo grupo en el sistema.
groupdel	Elimina un grupo en el sistema.
groupmod	Modifica un grupo en el sistema.
groups	Imprime los grupos a los que pertenece un usuario.
gzip	Comprime/expande archivos.
halt	Apaga el equipo.
hdparm	Establece y muestra características sobre los discos duros.
head	Despliega las primera líneas de un archivo.
help	Ayuda sobre los comandos internos de bash.
history	Muestra el historial de comandos del usuario.
host	Utileria de consulta a sevidores DNS.
hostname	Despliega el nombre del equipo.
hwclock	Muestra/Establece la fecha/hora del bios o hardware. (Fecha/Hora del sistema con date)
id	Muestra el UID (User ID) y GID (Group ID) del usuario
ifconfig	Muestra/Configura las interfaces de red del sistema.
init	Control de inicialización de un nivel de ejecucción.
insmod	Inserta módulos en el kernel.
ipcalc	Realiza cálculos simples sobre direcciones IP.
ipcount	Identificación de rangos de red, cálculo de IP’s.
iptables	Herramienta de configuración del firewall de Linux.
iptraf	Analizador de tráfico de red en modo de texto.
iwconfig	Configura una tarjeta de red inalámbrica.
iwlist	Obtiene información detallada de una tarjeta inalámbrica.
jobs	Muestra los trabajos del usuario en suspensión o en background.
kate	Editor de textos de KDE.
kill	Termina procesos, mas correctamente envía señales a procesos.
killall	Termina procesos del mismo nombre o conjunto.
last	Muestra información de los últimos usuarios logueados.
lastb	Muestra información de los últimos intentos fallidos de loguearse.
less	Muestra el contenido de un archivo, permite búsquedas y movimento hacía atrás y adelante.
ln	Crea enlaces (accesos directos) suaves y duros de archivos y directorios.
locale	Información específica sobre las variables de entorno locales.
locate	Indexa y busca archivos. Mas seguro utilizar slocate.
losetup	Define y controla dispositivos del tipo ‘loop’.
lpq	Muestra los documentos para imprimir en la cola de impresión.
lpr	Añade un documento a la cola de impresión.
ls	Lista archivos y directorios.
lshw	Lista hardware del equipo directamente del BIOS. (también: dmidecode)
lsmod	Muestra el estatus de los módulos en el kernel.
lsof	Muestra archivos abiertos de un programa en ejecucción, o de un usuario, proceso, etc.
lspci	Lista los dispositivos pci del sistema.
lsusb	Lista los dispositivos usb del sistema.
man	Muestra el manual del comando indicado.
mc	Manejador de archvivos con soporte de mouse en modo de texto, no todas las distro lo tienen.
mcedit	Editor de textos de mc.
md5sum	Comprueba (y genera) archivos con firma de certificación md5.
mkdir	Crea directorios.
mkfs	Construye un sistema de archivos de Linux.
mkpasswd	Generador de contraseñas. (Paquete del programa ‘expect’).
modinfo	Muestra información acerca de los módulos del kernel.
modprobe	Herramienta que añade/remueve módulos del kernel.
more	Paginador similar a less pero menos funcioanal, ya que sale avanza y no retocede.
mount	Monta dispositvos de almacenamiento en particiones indicadas.
mtools	Conjunto de utilidades para acceder a discos DOS desde Linux.
mv	Mueve archivos y directorios.
netstat	Herramienta de red que muestra conexiones, tablas de ruteo, estadísticas de interfaces, etc.
nice	Ejecuta un programa con una prioridad de ejecucción distinta a la normal.
nohup	Ejecuta un programa inmune a los hangups y sin salida a una terminal.
openssl	Control, administración, generación de certificados de seguridad.
passwd	Cambia la contraseña del usuario indicado.
ping	Manda un echo_request (solicitud de eco) a un equipo en al red.
pkill	Manda señales a procesos basado en sus atributos.
pr	Fromatea o convierte archivos de texto para imprimirlos.
ps	Muestra los procesos del sistema o del usuario o ambos.
pstree	Muestra los procesos en forma de árbol.
pwconv	Agrega o establece la protección shadow el archivo /etc/passwd.
quota	Permite ver el uso de cuotas por usuario.
quotacheck	Crea, verifica, administra sistemas de cuotas de disco
quotaoff	Desactiva el control de cuotas de discos.
quotaon	Activa el control de cuotas de discos para usuarios y grupos.
rdesktop	Abre terminales gráficas ha?ia equipos Windows.
reboot	Reinicia el equipo.
renice	Cambia la prioridad de un proceso o programa en ejecucción.
repquota	Reporte de uso de cuotas de disco.
rev	Invierte las líneas de un archivo.
rm	Borra o elimina archivos.
route	Muestra/altera la tabla de ruteo IP.
rpm	Programa para la instalación/actualización/eliminación de paquetes, distros basadas en redhat.
runlevel	Muestra el nivel de ejecución actual y anterior del sistema.
scp	Copia archivos entre equipos, parte del paquete openssh (protocolo de comunicación encriptado).
screen	Administrador de terminales virtuales.
sed	Editor en línea que filtra y transforma archivos.
service	Ejecuta/detiene servicios en modo manual.
set	Muestra o establece el entorno de variables para el usuario actuual.
sha1sum	Comprueba (y genera) archivos con firma de certificación sha1.
shred	Elimina archivos de manera segura e irrecuperable.
shutdown	Apaga o reinicia el equipo.
sort	Ordena líneas de archivos y listas
ss	Utileria similar a netstat pero más básica, listados rápidos de sockets establecidos.
ssh	Programa de login remoto seguro, programa del paquete openssh (protocolo de comunicación encriptado).
startx	Inicia una sesión X.
su	Cambia del usuario actual al indicado.
sudo	Permite indicar que usuario ejecuta que comandos de root.
sync	Forza bloques en memoria a discos, actualiza el superbloque.
tac	Igual que cat, muestra y/o concatena archivos pero al revés.
tail	Muestra la parte final de un archivo.
tar	Herramienta empaquetadora/compresora de archivos.
time	Devuelve el tiempo en que se ejecutó el comando o programa indicado.
top	Muestra los procesos del sistema de manera interactiva y continua.
touch	Crea archivos vacios, cambia fechas de acceso y/o modificación de archivos.
tput	Cambia valores o capacidades de la terminal, en base a terminfo.
tty	Imprime el nombre de la terminal en la que se esta.
umask	Establece una máscara de permisos para cuando se crean directorios y archivos.
umount	Desmonta sistemas de archivos.
unalias	Elimina alias de comandos, creados con el comando alias.
uname	Despliega información del sistema.
uniq	Omite o reporta sobre líneas repetidas en un archivo o listado.
up2date	Herramienta de actualización/instalación remota de paquetes, (usada en redhat, centos).
uptime	Muestra que tanto tiempo lleva prendido el equipo.
urpmi	Herramienta de actualización/instalación remota de paquetes, distros basadas en rpm (usada en mandriva).
useradd	Añade usuarios.
userdel	Elimina usuarios.
usermod	Modifica información de usuarios.
vi	Editor visual de pantalla, editor de textos, que encuentras en todas las distros Linux.
vim	Igual que el vi pero mejorado.
visudo	Editor para el archivo de configuración /etc/sudoers de sudo.
vmstat	Proporciona información sobre la memoria virtual.
vmstat	Reporta estadísticas sobre la memoria virtual.
w	Muestra quien esta conectado al sistema y que esta haciendo.
wall	Manda un mensaje a todas las terminales.
warnquota	Configura /etc/warnquota.conf como complemento de mensajes para cuotas de disco.
wc	Cuenta palabras, líneas, caracteres de un archivo o listado.
wget	Descargador de archivos desde Internet, no interactivo.
whereis	Localiza el binario, fuentes y/o librerias, y documentación de un comado.
which	Muestra la ruta completa de un comando.
who	Muestra quien esta conectado al sistema.
xhost	Control de acceso para sesiones X.
xkill	Mata o termina a un cliente X, es decir, a un programa gráfico.
yes	Imprime una cadena repetidamente hasta que sea terminado o matado el comando.
yum	Herramienta de actualización/instalación remota de paquetes, distros basadas en rpm (usada en fedora, redhat y derivados).
zcat	Descomprime / muestra archivos comprimidos con gunzip (es idéntico a utilizar gunzip -c)
zless	Permite mostrar el contenido de archivos comprimidos.
zmore	Permite mostrar el contenido de archivos comprimidos.

Saludos!!

StarFire

Parte de la Fuente: linuxtotal.com.mx