Debian GNU/Linux Mexico

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
——-

——-——-——-——-
Linux vmsplice Local Root Exploit
By qaaz
——-——-——-——-——-
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.
Via: Cactus Digital

Bueno esto es un tutorial escrito por Jannita el cual fue publicado en nuestros foros Espero les sirva de mucha ayuda a varios

Aqui tal cual :

Mi tarjeta wireless es una Broadcom Corporation Dell Wireless 1390 WLAN. Como saben el kernel viene con el controlador nativo, pero, de repente y no lo carga automáticamente (¿Cierto Miguel Ángel? ).

Abran una consola y ponen:

Código:

# iwconfig

Te aparecerá algo parecido a esto:

Código:

Morgana:/home/johanna# iwconfig
lo no wireless extensions.

 

eth0 no wireless extensions.

ppp0 no wireless extensions.

Ahora, si como yo te han desahuciado y has intentado con ndiswrapper, desintala ndiswrapper y todos los paquetes que tengan que ver con él.

Código:

# apt-get remove --purge ndiswrapper-source ndiswrapper-utils ndiswrapper-common

Después, instalas el paquete bcm43xx-fwcutter con el comando:

Código:

# apt-get install bcm43xx-fwcutter

Luego, pones en la consola:

Código:

# modprobe bcm43xx

Y pones nuevamente en la consola iwconfig y la salida deberá ser algo como:

Código:

Morgana:/home/johanna# iwconfig
lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11b/g ESSID:off/any Nickname:”Broadcom 4311″
Mode:Managed Frequency=2.472 GHz Access Point: Invalid
Bit Rate=1 Mb/s Tx-Power=18 dBm
RTS thr:off Fragment thr:off
Encryption key:off
Link Quality=0/100 Signal level=0 dBm Noise level=0 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

ppp0 no wireless extensions.

¡Y listo! La wireless ya debería estar funcionando correctamente. A este paso el LED debería haber cambiado de rojo a azul, o si no, presiona el botón. Si esto no funciona, te recomiendo que visites este enlace: http://www.debianperu.org/node/441

Si tienes dudas, por favor, postealas. ¡Saludos a Todos!

En la edición on-line del Sydney Morning Herald de días pasados, sale publicado un pequeño reportaje a Linus Torvalds aprovechando su estadía en Australia para la linux.conf.au.

Aquí alguna de sus frases más interesantes:

Leopard es un sistema mucho mejor, pero para programar, el OS X es peor que Windows. Su sistema de archivos es una mierda, lo que resulta inquietante.

Un sistema operativo debería ser invisible. Sin embargo, para Microsoft y Apple es una manera de controlar todo el entorno…de obligar a la gente a actualizar sus aplicaciones y su hardware

El artículo original aquí. (En inglés)

Fuente

Saludos a todos.

Una firma canadiense pronto anunciará un teléfono cuya tapa deletra el nombre “Debian” en código Morse. Desarrollado por Koolu, cuyo CTO es Jon “maddog” Hall, el “W.E. Phone” ejecuta Google apps sobre un stack Android Java encima de Debian.El pseudónimo “W.E” (works everywhere) está basado en el slongan de la compañia, “Funciona en todos los lugares” dice maddog, quien es CTO y “embajador” en Koolu.”Además” dijo maddog,” en vez de ‘Iphone’ o ‘Tú teléfono’ pensamos que podía ser ‘W.E. Phone’.En ese espíritu, el teléfono Koolu promete soportar completamente desarrollo open source. Dicho teléfono viene con un kit de desarrollo Debian Linux (SDK). Un representante de Koolu (no maddog) confirmó que el W.E. Phone también corre el stack Google Androd basado en Java.

También el W.E Phone será lanzado con Google Apps, incluyendo Gmail, Google Calendar, Google Docs (para documentos, planillas de cálculo y presentaciones), mensajería instántanea Google Talk y VoIP, y Google Start Page. Una edición especial de Debian Linux tartan estará disponible con una cubiera cuyo tejido deletrea “Debian” en código morse.

Los asistentes según se informa comisionaron dicha cubiera en la Debian Linux conferencia sostenida en Edinburgh, Escocia en Junio 2007. Las especificaciones publicadas para el W.E. Phone sólo dicen que esta basado en un procesador de 400Mhz, y que ofrece 256MB NAND flash, expandible a través de un MicroSD slot soportando tarejtas hasta 8GB. Tiene una pantalla 640×480 sensible al tacto, acompañada de acelerometros como los del IPhone. El teléfono incluye WiFi con soporte VoIP, asi como también Tri-Banda (900/1800/1900) GSM/GPRS con SMS. Una versión para 850Mhz podría estar disponible también. Su diseño además incluye USB, GPS y Bluetooth.

El W.E. Phone pareciera que tiene casi las mismas características que OpenMoko, quienes anunciaron recientemente el Neo FreeRuner. FreeRuner está basado en un Samsung SoC (system-on-chip) siendo un S3C2442 elevado a 500MHz, con 128MB en ram. Su pantalla 640×480 VGA TFT LCD de 4.3 pulgadas es manejada por un chip acelerador 3D basado en SMedia 3362. Ambos referencias de diseños Neo ejecutan el open-source OpenMoko phone stack del OpenMoko Project, pero tienen firmware abierto permitiendo a usuarios o empresas instalar el SO que deseen.

Disponibilidad

W.E. Phone aún no esta formalmente anunciado. Sin embargo, una página dedicada a Koolu enuncia que el dispositivo estará disponible sólo para clientes de Google Apps, costando alrededor de US$ 400. Un número limitado será liberado para desarrollares de Linux en Marzo, seguida por otra liberación un poco más masiva este verano.

Via: Debian Chile 

Dedicado a: Debian-mx.com
Puedes verlos en mi perfil de:
ImagesHack: http://profile.imageshack.us/user/bucio … /wallpaper
Flickr: http://www.flickr.com/../bucio/

Es una aplicación bastante muy potente, ligera y fácil de usar que nos permite administrar nuestros procesos del sistema de una manera muy simple, esto es casi los mismo que si pudiéramos hacerlo con el comando popular ps -A pero de una manera gráfica y mas sencilla, es muy parecida al administrador de tareas de windows, he incluso podríamos configurar nuestro sistema para cuando necesitemos que nuestra aplicación se ejecute con atajos del teclado como la famosa opción de control + alt + suprim,
Sin duda una muy buena opción para aquellos que suele tildársele mucho algunas aplicaciones y no hayan como matarlas

Leyendo un poco encontré que Debian Lenny Podría aparecer para finales de este año o principios del 2009 esto lo revelo asi  Martin Krafft, Desarrollador de Debian, en una conferencia en Australia en días pasados.
Esto es una buena  noticia para todo debianita ya que estamos acostumbrando a  ver las publicaciones un tanto tardías para las versiones estables.

Como ejemplo las ultimas publicaciones estables como sarge [2005] y etch [2007].

Comentando Martin Krafft, Puede que no tengamos a Lenny en este año si no a principios de febrero del 2009 ya que los retrasos suelen ser un poco a menudos. Aunque sabemos que esos retrasos son para nuestro bien, y merejora en debian.

Para hacer esto posible se ha añadido nuevas personas en el equipo y se está trabajando en las diferencias entre prueba [testing] y producción [stable], Habiendo una colaboración entre ambos equipos  sea la mejor y los parches de seguridad lleguen  aun más rápidos.

Entre otros planes que se encuentran mente es la mejora de la descripción de los paquetes para que esta sea mas fácilmente traducible en los ya 58 idiomas que el proyecto soporta hasta estos momentos.

Se pondrán ver cambios en la infraestructura de los desarrolladores. Y se crearará un status para aquellos que estén al cargo de algún paquete, para que puedan hacerlo con otros sin una supervisión tan estricta, aunque no tendrían un acceso a  muchos privilegios y uno de esos son las listas de correos privadas.

Ya por  ultimo Habrá una baja en los desarrolladores inactivos  que cuenten con privilegios, esto para evitar un alto riesgo en la seguridad.

Visto en: iTWire

Hola, hoy me estoy dando cuenta que tenemos un serio problema con la seccion de enlaces ya que en el cambio de host que hicimos no se que carajos paso  o que jodidos hiso torres ya que cuando active la seccion de enlaces solo aparecian puros enlaces estupidos asia webs que yo no se ni que pedo, y ninguno de los enlaces que teniamos anterior aparece, por lo cual me puse a agregar algunos que recuerdo que teniamos, por esto quiero proponer el intercambio de enlaces con usuarios que tengan blogs o webs para que a si esta seccion este como antes ya que no recuerdo a quienes teniamos en esa seccion, si pueden dejarnos sus links por favor y por supuesto agregar a Debian Mexico a vuestras seccuines de enlaces estaremos muy agradecidos.

Un saludo!

Staff Debian Mexico