que ???????
-----Mensaje original----- De: jose maria [mailto:letrados@letrados.org] Enviado el: miércoles, 03 de diciembre de 2003 13:48 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] comprobar escalada de privilegios
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
* Para el reciente problema con el kernel, en esta direccion encontran un script para comprobar si sus kernels estan afectados, todos a excepcion de enterprise, hay que instalar un compilador de ensamblador, nasm, descompriman, las instruciones estan en el fichero, recuerden que es explotable en local, asi que ojo con las cuentas que tienen aunque no sean privilegiadas, no permitan loggins a ningun usuario en máquinas que ejerzan de gateways, kdc kerberos, ldap, etc, por ejemplo con el driver secumod.
http://lpnotfr.free.fr/debian/kde/kio-apt_0.4.tar.gz
* Revoquen tambien sus firmas gpg, El Gamal , las subclaves si tienen el indicativo G , son vulnerables, al parecer no las que tienen g , no obstante ustedes mismos, recuerden que esto afecta a las actualizaciones, ya que you usa gpg y SuSE puede cambiar las suyas, instalen la actualizacion de gpg.
mudito@ns1:~> gpg --list-key letrados@letrados.org gpg: ATENCIÓN: ¡se está usando memoria insegura! gpg: por favor, vea http://www.gnupg.org/faq.html para más información pub 1024D/90A9A442 2002-10-07 jose maria (clave publica - www.letrados.org - public key)
uid [jpeg image of size 1737] Command failed: display /tmp/mm.LwZlVH gpg: unable to display photo ID! sub 2048g/221FCBA6 2002-10-07 gpg --gen-revoke id_de_la_clave > certificado_de_revocacion.pgp
* importen el certificado al anillo gpg --import < certificado_de_revocacion.pgp
* transmitan la revocacion de la clave al servidor que usen gpg --keyserver blackhole.pca.dfn.de --send-keys id_de_la_clave
* Generen las nuevas y envienlas al servidor -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQE/zhPbAXFL65CppEIRAgwEAJ9Z3fq3LDJXhN0fDjPBXWKysUMgXQCfeReq zMCLzOwr8BPvxQQ06MugNd0= =DMpA -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com