[opensuse-es] IMPORTANTE exploit local root en el kernel
Hay una vulnerabilidad root en el kernel. He probado el exploit en la 10.3 y funciona, cualquier usuario local puede ascender a root. Afecta a cualquier kernel posterior a 2.6.17 que tenga vmsplice compilado. Es grave, ya que si alguien consigue entrar en el sistema como usuario local no privilegiado (por ejemplo aprovechando una vulnerabilidad de flash), puede escalar a root. Hay dos soluciones si quereis estar a salvo antes de que opensuse saque un update: 1- Recompilar el kernel sin vmsplice 2- Utilizar el siguiente parcheador dinamico http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c Este parcheador utiliza el código del propio exploit para parchear el kernel en memoria anulando la llamada vmsplice. Compilarlo con cc -o disable-vmsplice-if-exploitable disable-vmsplice-if-exploitable.c y ejecutarlo como cualquier usuario. Se puede añadir en /etc/rc.d/rc.local hasta que esté disponible el update. Que alguien suscrito a la lista general mande esto. Por Miguel Ángel Álvarez, siguiendo su petición lo cuelgo en la lista general. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802102257370.20224@nimrodel.valinor> El 2008-02-10 a las 22:48 +0100, csalinux escribió:
Hay una vulnerabilidad root en el kernel. He probado el exploit en la 10.3 y funciona, cualquier usuario local puede ascender a root. Afecta a cualquier kernel posterior a 2.6.17 que tenga vmsplice compilado.
Deberíais ponerlo enla lista de seguridad: ahí lo ven quienes tienen que verlo, y pueden proponer parches. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHr3ONtTMYHG2NR9URAhDQAJ496hA5/i1TlAQk0Zn5mLExy/UgUwCeNRDi ZiKNUyXyBjHpqHA7VBVdD3M= =IZSf -----END PGP SIGNATURE-----
Carlos E. R. escribió:
Content-ID: <alpine.LSU.1.00.0802102257370.20224@nimrodel.valinor>
El 2008-02-10 a las 22:48 +0100, csalinux escribió:
Hay una vulnerabilidad root en el kernel. He probado el exploit en la 10.3 y funciona, cualquier usuario local puede ascender a root. Afecta a cualquier kernel posterior a 2.6.17 que tenga vmsplice compilado.
Deberíais ponerlo enla lista de seguridad: ahí lo ven quienes tienen que verlo, y pueden proponer parches.
-- Saludos Carlos E.R.
Ponlo tú, por favor, yo no estoy suscrito, por eso Miguel Ángel ha pedido que lo ponga aquí, porque él no está suscrito aquí. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-10 a las 23:07 +0100, csalinux escribió:
Ponlo tú, por favor, yo no estoy suscrito, por eso Miguel Ángel ha pedido que lo ponga aquí, porque él no está suscrito aquí.
Mal hecho, deberíais estar subscritos. Ya está enviado. ¿No teneis un enlace con más explicaciones del exploit? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHr337tTMYHG2NR9URAusDAJ9qDwKLOb5a+Qo7Fh4bH6Z0DVDwzACfRiYb pO78UTpHK4NspfeFdLENBlE= =jKDD -----END PGP SIGNATURE-----
Carlos E. R. escribió:
El 2008-02-10 a las 23:07 +0100, csalinux escribió:
Ponlo tú, por favor, yo no estoy suscrito, por eso Miguel Ángel ha pedido que lo ponga aquí, porque él no está suscrito aquí.
Mal hecho, deberíais estar subscritos. Ya está enviado.
¿No teneis un enlace con más explicaciones del exploit?
-- Saludos Carlos E.R.
Habla con Miguel Ángel, es persona con solidísimos conocimientos técnicos, yo soy un simple usuario. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 10/02/08, csalinux <csalinux@gmail.com> escribió:
Carlos E. R. escribió:
El 2008-02-10 a las 23:07 +0100, csalinux escribió:
Ponlo tú, por favor, yo no estoy suscrito, por eso Miguel Ángel ha pedido que lo ponga aquí, porque él no está suscrito aquí.
Mal hecho, deberíais estar subscritos. Ya está enviado.
¿No teneis un enlace con más explicaciones del exploit?
-- Saludos Carlos E.R.
Habla con Miguel Ángel, es persona con solidísimos conocimientos técnicos, yo soy un simple usuario. --
Me parece que todo esto, para los ususarios de Opensuse, es falsa alarma, ya que segun aparece en la web las distros afectadas son Debian y Ubuntu: http://it.slashdot.org/article.pl?sid=08/02/10/2011257 http://www.linuxnewsblog.com/ Como dije en mi mensaje anterior, hice una busqueda, y no aparece ningun modulo con el nombre vmsplice o splice. Lo unico que aparece entre los fuentes del kernel es: /usr/src/linux-2.6.22.16-0.2/fs/splice.c Pero ese modulo no aparece compilado como tal, ni tampoco como parte del kernel (verificando en el config del kernel). Salu2 PD: Porque no chequean la info antes de reenviarla? --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
El 10/02/08, csalinux <csalinux@gmail.com> escribió:
Carlos E. R. escribió:
El 2008-02-10 a las 23:07 +0100, csalinux escribió:
Ponlo tú, por favor, yo no estoy suscrito, por eso Miguel Ángel ha pedido que lo ponga aquí, porque él no está suscrito aquí. Mal hecho, deberíais estar subscritos. Ya está enviado.
¿No teneis un enlace con más explicaciones del exploit?
-- Saludos Carlos E.R.
Habla con Miguel Ángel, es persona con solidísimos conocimientos técnicos, yo soy un simple usuario. --
Me parece que todo esto, para los ususarios de Opensuse, es falsa alarma, ya que segun aparece en la web las distros afectadas son Debian y Ubuntu:
http://it.slashdot.org/article.pl?sid=08/02/10/2011257
Como dije en mi mensaje anterior, hice una busqueda, y no aparece ningun modulo con el nombre vmsplice o splice. Lo unico que aparece entre los fuentes del kernel es: /usr/src/linux-2.6.22.16-0.2/fs/splice.c Pero ese modulo no aparece compilado como tal, ni tampoco como parte del kernel (verificando en el config del kernel).
Salu2
PD: Porque no chequean la info antes de reenviarla?
Si Miguel Ángel dice que lo ha probado y que ha logrado hacer funcionar el exploit en su opensuse 10.3, es que afecta a la opensuse 10.3. Ni más, ni menos. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-11 a las 01:27 +0100, csalinux escribió:
PD: Porque no chequean la info antes de reenviarla?
Si Miguel Ángel dice que lo ha probado y que ha logrado hacer funcionar el exploit en su opensuse 10.3, es que afecta a la opensuse 10.3.
En la lista de seguridad la gente de suse reconoce que es cierto y que están preparando un parche. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHr5rrtTMYHG2NR9URAkpvAJ0cNNCJxcVPUjTNctbLBjlc3WLzQwCeN4Zn ITV4CU6clUiPxLUI1UH91P8= =rMoG -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802110125200.20224@nimrodel.valinor> El 2008-02-10 a las 21:37 -0200, Juan Erbes escribió:
Como dije en mi mensaje anterior, hice una busqueda, y no aparece ningun modulo con el nombre vmsplice o splice. Lo unico que aparece entre los fuentes del kernel es: /usr/src/linux-2.6.22.16-0.2/fs/splice.c Pero ese modulo no aparece compilado como tal, ni tampoco como parte del kernel (verificando en el config del kernel).
System.map: c0171493 T sys_vmsplice syscalls.h asmlinkage long sys_vmsplice(int fd, const struct iovec __user *iov, unsigned long nr_segs, unsigned int flags); Com ves, sí que existe, pero no me preguntes lo que es. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHr5axtTMYHG2NR9URAgdKAJ4/N5Gnj97V/Ce32DWfN1EZf6E+2wCfaIlv svfTw8m01gYxwiCr+0Sa+dw= =uJY7 -----END PGP SIGNATURE-----
El 10/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802110125200.20224@nimrodel.valinor>
El 2008-02-10 a las 21:37 -0200, Juan Erbes escribió:
Como dije en mi mensaje anterior, hice una busqueda, y no aparece ningun modulo con el nombre vmsplice o splice. Lo unico que aparece entre los fuentes del kernel es: /usr/src/linux-2.6.22.16-0.2/fs/splice.c Pero ese modulo no aparece compilado como tal, ni tampoco como parte del kernel (verificando en el config del kernel).
System.map:
c0171493 T sys_vmsplice
syscalls.h
asmlinkage long sys_vmsplice(int fd, const struct iovec __user *iov, unsigned long nr_segs, unsigned int flags);
Ok, pero como el modulo splice no está compilado en el kernel 2.6.22.16-0.2, esa llamada de ese header no afecta. Si es que sabes de programación, sabras que en un programa, driver, o lo que sea, solamente se usan una parte de las definiciones de los archivos de definición .h, depende de las llamadas que hagan los fuentes que se compilen, y como dije antes, en el kernel del ultimo fin de semana, el modulo splice.o no está compilado, por lo tanto el bug no afecta. Es probable que temporariamente hallan eliminado el modulo splice.o en el kernel 2.6.22.16-0.2 como solución de contingencia, hasta solucionar el bug y volver a incluirlo. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802111238100.29500@nimrodel.valinor> El 2008-02-11 a las 08:38 -0200, Juan Erbes escribió:
System.map:
c0171493 T sys_vmsplice
syscalls.h
asmlinkage long sys_vmsplice(int fd, const struct iovec __user *iov, unsigned long nr_segs, unsigned int flags);
Ok, pero como el modulo splice no está compilado en el kernel 2.6.22.16-0.2, esa llamada de ese header no afecta. Si es que sabes de programación, sabras que en un programa, driver, o lo que sea, solamente se usan una parte de las definiciones de los archivos de definición .h, depende de las llamadas que hagan los fuentes que se compilen, y como dije antes, en el kernel del ultimo fin de semana, el modulo splice.o no está compilado, por lo tanto el bug no afecta.
Vamos a ver, una llamada que aparece en el System.map lo está porque está compilada. No es un módulo.
Es probable que temporariamente hallan eliminado el modulo splice.o en el kernel 2.6.22.16-0.2 como solución de contingencia, hasta solucionar el bug y volver a incluirlo.
Si leyeras la lista de seguridad, verías que, hasta el momento, tres personas de suse/novell han reconocido el problema, que es cierto, y que preparan el parche urgentemente: ] Date: Sun, 10 Feb 2008 23:49:19 +0100 ] From: Marcus Meissner <meissner@suse.de> ] Subject: Re: [opensuse-security] Possible local root exploit in the kernel ... ] This problem affects both openSUSE 10.2 and 10.3, older products did not ] have vmsplice and so are not affected. ] ] Theoretically the KOTD should have the fix already, but it is not ] syncing due to other problems. ] ] An update will released probably Monday or Tuesday. Así que no insistas en negar la evidencia: el kernel de la 10.3 es hackeable, es vulnerable a ese exploit. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsDVJtTMYHG2NR9URAj7MAJ4g0cVMLvDRZdWB3yAl/l9AqsjMBQCcDZ4m a3OvMq5qtk0pbxiHRZFDo+A= =A2bK -----END PGP SIGNATURE-----
La referencia que tu extraes, es de un header que no varia con la cantidad de modulos que se compilen por dentro o fuera del kernel, por lo tanto esa referencia es no valida al archivo syscalls.h. El kernel 2.6.22.16-0.2 no trae compilado el modulo splice.o, que es donde se implementan las funciones vmsplice: http://forum.openvz.org/index.php?t=msg&goto=17402& http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953 Salu2 El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802111238100.29500@nimrodel.valinor>
El 2008-02-11 a las 08:38 -0200, Juan Erbes escribió:
System.map:
c0171493 T sys_vmsplice
syscalls.h
asmlinkage long sys_vmsplice(int fd, const struct iovec __user *iov, unsigned long nr_segs, unsigned int flags);
Ok, pero como el modulo splice no está compilado en el kernel 2.6.22.16-0.2, esa llamada de ese header no afecta. Si es que sabes de programación, sabras que en un programa, driver, o lo que sea, solamente se usan una parte de las definiciones de los archivos de definición .h, depende de las llamadas que hagan los fuentes que se compilen, y como dije antes, en el kernel del ultimo fin de semana, el modulo splice.o no está compilado, por lo tanto el bug no afecta.
Vamos a ver, una llamada que aparece en el System.map lo está porque está compilada. No es un módulo.
Es probable que temporariamente hallan eliminado el modulo splice.o en el kernel 2.6.22.16-0.2 como solución de contingencia, hasta solucionar el bug y volver a incluirlo.
Si leyeras la lista de seguridad, verías que, hasta el momento, tres personas de suse/novell han reconocido el problema, que es cierto, y que preparan el parche urgentemente:
] Date: Sun, 10 Feb 2008 23:49:19 +0100 ] From: Marcus Meissner <meissner@suse.de> ] Subject: Re: [opensuse-security] Possible local root exploit in the kernel
...
] This problem affects both openSUSE 10.2 and 10.3, older products did not ] have vmsplice and so are not affected. ] ] Theoretically the KOTD should have the fix already, but it is not ] syncing due to other problems. ] ] An update will released probably Monday or Tuesday.
Así que no insistas en negar la evidencia: el kernel de la 10.3 es hackeable, es vulnerable a ese exploit.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHsDVJtTMYHG2NR9URAj7MAJ4g0cVMLvDRZdWB3yAl/l9AqsjMBQCcDZ4m a3OvMq5qtk0pbxiHRZFDo+A= =A2bK -----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802111437570.11879@nimrodel.valinor> El 2008-02-11 a las 11:29 -0200, Juan Erbes escribió:
La referencia que tu extraes, es de un header que no varia con la cantidad de modulos que se compilen por dentro o fuera del kernel, por lo tanto esa referencia es no valida al archivo syscalls.h. El kernel 2.6.22.16-0.2 no trae compilado el modulo splice.o, que es donde se implementan las funciones vmsplice: http://forum.openvz.org/index.php?t=msg&goto=17402& http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
¿Y entonces como explicas que la gente de suse, que sabe más que tu y que yo juntos, ya ha dicho que SÍ afecta y que YA está preparando el parche para la 10.3? Para HOY, encima. NO es un módulo, ¡puñetas! ] Date: Mon, 11 Feb 2008 12:22:59 +0100 ] From: Marcus Meissner <meissner suse.de> ] Subject: Re: [opensuse-security] Possible local root exploit in the kernel ... ] I am trying to get it out today, as I said. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsFCKtTMYHG2NR9URAkjzAJ47APnB/8ASk3ApCeiBisbtgBhfaQCgjs20 yGx/es9hROj9vIE7fK72aE4= =SHUs -----END PGP SIGNATURE-----
...sin animo de ofender... el que quiera tomar medidas de seguridad que lo haga, el que crea que su sistema está a salvo del ataque pues que no haga nada y fin de la discusión. El que se equivocara en su decisión: de los errores se aprende, ¿no? ...ganas de discutir un lunes... xDDDDD El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802111437570.11879@nimrodel.valinor>
El 2008-02-11 a las 11:29 -0200, Juan Erbes escribió:
La referencia que tu extraes, es de un header que no varia con la cantidad de modulos que se compilen por dentro o fuera del kernel, por lo tanto esa referencia es no valida al archivo syscalls.h. El kernel 2.6.22.16-0.2 no trae compilado el modulo splice.o, que es donde se implementan las funciones vmsplice: http://forum.openvz.org/index.php?t=msg&goto=17402& http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
¿Y entonces como explicas que la gente de suse, que sabe más que tu y que yo juntos, ya ha dicho que SÍ afecta y que YA está preparando el parche para la 10.3? Para HOY, encima.
NO es un módulo, ¡puñetas!
] Date: Mon, 11 Feb 2008 12:22:59 +0100 ] From: Marcus Meissner <meissner suse.de> ] Subject: Re: [opensuse-security] Possible local root exploit in the kernel
...
] I am trying to get it out today, as I said.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHsFCKtTMYHG2NR9URAkjzAJ47APnB/8ASk3ApCeiBisbtgBhfaQCgjs20 yGx/es9hROj9vIE7fK72aE4= =SHUs -----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Las funciones vmsplice se implementan en el modulo del fyle system SPLICE.O. Adjunto (espero que llegue) el archivo fuente splice.c, para quete desaznes. Salu2 El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802111437570.11879@nimrodel.valinor>
El 2008-02-11 a las 11:29 -0200, Juan Erbes escribió:
La referencia que tu extraes, es de un header que no varia con la cantidad de modulos que se compilen por dentro o fuera del kernel, por lo tanto esa referencia es no valida al archivo syscalls.h. El kernel 2.6.22.16-0.2 no trae compilado el modulo splice.o, que es donde se implementan las funciones vmsplice: http://forum.openvz.org/index.php?t=msg&goto=17402& http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
¿Y entonces como explicas que la gente de suse, que sabe más que tu y que yo juntos, ya ha dicho que SÍ afecta y que YA está preparando el parche para la 10.3? Para HOY, encima.
NO es un módulo, ¡puñetas!
] Date: Mon, 11 Feb 2008 12:22:59 +0100 ] From: Marcus Meissner <meissner suse.de> ] Subject: Re: [opensuse-security] Possible local root exploit in the kernel
...
] I am trying to get it out today, as I said.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHsFCKtTMYHG2NR9URAkjzAJ47APnB/8ASk3ApCeiBisbtgBhfaQCgjs20 yGx/es9hROj9vIE7fK72aE4= =SHUs -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-11 a las 11:53 -0200, Juan Erbes escribió:
Las funciones vmsplice se implementan en el modulo del fyle system SPLICE.O. Adjunto (espero que llegue) el archivo fuente splice.c, para quete desaznes.
Tú cuentaselo a la gente de Novell que está trabajando para tener el kernel update para hoy. Yo no digo más. :-/ - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsFXetTMYHG2NR9URAgzNAJ41NnT3et0INJzhkn560LFqJOJ1TQCeP+vK XYQH4Zb4uo2+WYjw8k5agt0= =1MCe -----END PGP SIGNATURE-----
Claro, deben corregir ese fuente splice.c, para volver a poner el modulo compilado junto con el kernel. Como dije antes, la eliminación de ese modulo fue una solución de contingencia. Salu2 PD: Viste ese archivo splice.c? El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-02-11 a las 11:53 -0200, Juan Erbes escribió:
Las funciones vmsplice se implementan en el modulo del fyle system SPLICE.O. Adjunto (espero que llegue) el archivo fuente splice.c, para quete desaznes.
Tú cuentaselo a la gente de Novell que está trabajando para tener el kernel update para hoy.
Yo no digo más. :-/
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHsFXetTMYHG2NR9URAgzNAJ41NnT3et0INJzhkn560LFqJOJ1TQCeP+vK XYQH4Zb4uo2+WYjw8k5agt0= =1MCe -----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
Claro, deben corregir ese fuente splice.c, para volver a poner el modulo compilado junto con el kernel. Como dije antes, la eliminación de ese modulo fue una solución de contingencia.
Salu2
PD: Viste ese archivo splice.c?
El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
El 2008-02-11 a las 11:53 -0200, Juan Erbes escribió:
Las funciones vmsplice se implementan en el modulo del fyle system SPLICE.O. Adjunto (espero que llegue) el archivo fuente splice.c, para quete desaznes. Tú cuentaselo a la gente de Novell que está trabajando para tener el kernel update para hoy.
Yo no digo más. :-/
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
A ver chavalón: 1.- Lo he confirmado experimentalmente. Estás negando evidencia experimental. 2.- Bug en bugzilla de Novell: https://bugzilla.novell.com/show_bug.cgi?id=358006 Y como verás el mio es un duplicado de ese: https://bugzilla.novell.com/show_bug.cgi?id=360441 Y hay otros cuantos duplicados No se como lo sigues discutiendo. 3.- El fix dinámico http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c usa el propio exploit para comprobar la vulnerabilidad y escalar privilegios para parchear el kernel en memoria. Usalo y verás que funciona 4.- Estás aconsejando a la gente que ignore un bujero root en vez de comprobarlo!!!!????? -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802112009470.11879@nimrodel.valinor> El 2008-02-11 a las 12:18 -0200, Juan Erbes escribió:
Claro, deben corregir ese fuente splice.c, para volver a poner el modulo compilado junto con el kernel. Como dije antes, la eliminación de ese modulo fue una solución de contingencia.
Mira tio - el anuncio oficial de suse: <http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00004.html> [security-announce] Heads up on vmsplice local root exploit (CVE-2008-0600) * From: Marcus Meissner <meissner@xxxxxxx> * Date: Mon, 11 Feb 2008 17:08:46 +0100 Hi folks, As you are undoubtly aware a new local root exploit has been discovered on the weekend and reported to a wide audience. The CVE identifier is CVE-2008-0600. The problem affects only kernels 2.6.17 and newer, so it affects only following of our products: - openSUSE 10.2 (2.6.18.x kernel) - openSUSE 10.3 (2.6.22.x kernel) <======= ... Updates are in preparation for openSUSE 10.2 and 10.3 and will hopefully be released tomorrow (Tuesday) morning german time. Test kernel updates are available in our Online Update Betatest Repositories: - openSUSE 10.3: http://download.opensuse.org/update/10.3-test/ kernel version-release of fixed kernel: 2.6.22.17-0.1 Si, según tú, si el código está eliminado del kernel para evitar problemas, ¿cómo es que se han dado tanta prisa en sacar un parche para el kernel? Total, si no hay peligro, según tú. Pues nada, los demás pondremos el parche, tú tranquilo con lo que tienes. :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsJ3BtTMYHG2NR9URAndQAJ4g0obKY8TjdVNNnEFpj6G269P1MACeIBdl PIvD3QH8aWDWsetDppXinr0= =a7Xp -----END PGP SIGNATURE-----
Mira sobrino, casualmente el problema empezó cuando se agregó el modulo splice al kernel 2.6.17, que es a partir del cual existe el problema. http://lwn.net/Articles/178199/ http://kerneltrap.org/node/6505 Si te tomaste la molestia de mirar el fuente splice.c, habras visto implementadas en el las funciones vmsplice. Lo del kernel 2.6.22.16-0.2 debe haber sido una solucion temporaria, donde no incluyeron compilado el modulo splice.o, hasta tanto tener el problema solucionado en los fuentes en cuestión. Salu2 PD: Yo trato de ver las cosas por mi mismo, y no repetir como ganso lo que otros dicen. El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802112009470.11879@nimrodel.valinor>
El 2008-02-11 a las 12:18 -0200, Juan Erbes escribió:
Claro, deben corregir ese fuente splice.c, para volver a poner el modulo compilado junto con el kernel. Como dije antes, la eliminación de ese modulo fue una solución de contingencia.
Mira tio - el anuncio oficial de suse:
<http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00004.html>
[security-announce] Heads up on vmsplice local root exploit (CVE-2008-0600)
* From: Marcus Meissner <meissner@xxxxxxx> * Date: Mon, 11 Feb 2008 17:08:46 +0100
Hi folks,
As you are undoubtly aware a new local root exploit has been discovered on the weekend and reported to a wide audience.
The CVE identifier is CVE-2008-0600.
The problem affects only kernels 2.6.17 and newer, so it affects only following of our products: - openSUSE 10.2 (2.6.18.x kernel) - openSUSE 10.3 (2.6.22.x kernel) <=======
... Updates are in preparation for openSUSE 10.2 and 10.3 and will hopefully be released tomorrow (Tuesday) morning german time.
Test kernel updates are available in our Online Update Betatest Repositories: - openSUSE 10.3: http://download.opensuse.org/update/10.3-test/ kernel version-release of fixed kernel: 2.6.22.17-0.1
Si, según tú, si el código está eliminado del kernel para evitar problemas, ¿cómo es que se han dado tanta prisa en sacar un parche para el kernel? Total, si no hay peligro, según tú.
Pues nada, los demás pondremos el parche, tú tranquilo con lo que tienes. :-P
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHsJ3BtTMYHG2NR9URAndQAJ4g0obKY8TjdVNNnEFpj6G269P1MACeIBdl PIvD3QH8aWDWsetDppXinr0= =a7Xp -----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802112248460.11879@nimrodel.valinor> El 2008-02-11 a las 18:30 -0200, Juan Erbes escribió:
PD: Yo trato de ver las cosas por mi mismo, y no repetir como ganso lo que otros dicen.
O sea, que estás diciendo que el señor Marcus Meissner, de SuSE, es un ganso que no tiene ni idea y que ha movilizado a toda la maquinaria de programadores y empleados para sacar un parche a un kernel que no tiene ningún problema, porque no hay ningún modulo con ese nombre. A mi me importa un bledo si es un módulo o no. Lo que me importa es que SuSE dice que la vulnerabilidad existe ahora mismo. Yo, francamente, me creo lo que diga el señor Marcus Meissner antes que a tí, o incluso a mí. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsMPytTMYHG2NR9URAoYbAJ9pVCS7sIkrjTGGOn9ONGljRA10+wCbBbzJ WLA7UsKdxpwP/1WmNk9JhxQ= =AofZ -----END PGP SIGNATURE-----
El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802112248460.11879@nimrodel.valinor>
El 2008-02-11 a las 18:30 -0200, Juan Erbes escribió:
PD: Yo trato de ver las cosas por mi mismo, y no repetir como ganso lo que otros dicen.
O sea, que estás diciendo que el señor Marcus Meissner, de SuSE, es un ganso que no tiene ni idea y que ha movilizado a toda la maquinaria de programadores y empleados para sacar un parche a un kernel que no tiene ningún problema, porque no hay ningún modulo con ese nombre.
A mi me importa un bledo si es un módulo o no. Lo que me importa es que SuSE dice que la vulnerabilidad existe ahora mismo.
Yo, francamente, me creo lo que diga el señor Marcus Meissner antes que a tí, o incluso a mí.
Acaso el señor Marcus Meissner dijo que el problema no estaba en el fuente splice.c? El archivo fuente splice.c está entre los fuentes del kernel, pero en el config del kernel 2.6.22.16-0.2 no hay ninguna referencia al mismo, por lo cual no está compilado ni como modulo, ni dentro de el. Es posible que al tratarse de un modulo que interviene en el manejo de memoria (aunque esté clasificado dentro de FS), esté compilado dentro del kernel. Supongo que tu sabes, que hay modulos que se pueden integrar dentro del kernel, o dejarlos como modulos de carga automatica segun requerimiento. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802112338200.11879@nimrodel.valinor> El 2008-02-11 a las 20:02 -0200, Juan Erbes escribió:
Acaso el señor Marcus Meissner dijo que el problema no estaba en el fuente splice.c?
El archivo fuente splice.c está entre los fuentes del kernel, pero en el config del kernel 2.6.22.16-0.2 no hay ninguna referencia al mismo, por lo cual no está compilado ni como modulo, ni dentro de el. Es posible que al tratarse de un modulo que interviene en el manejo de memoria (aunque esté clasificado dentro de FS), esté compilado dentro del kernel. Supongo que tu sabes, que hay modulos que se pueden integrar dentro del kernel, o dejarlos como modulos de carga automatica segun requerimiento.
¡Pero que manía con los módulos! Eso lo dices tú, no él. No ha dicho nada del punto exacto del kernel donde está el problema, pero sí que la vulnerabilidad existe en el kernel que distribuye suse. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsM52tTMYHG2NR9URAmoWAJ91RSe2yZ2nGNBXnJo8MbCNBSk6jACaAzFv 0OqvwpHP2mxM4Plj8/8/I0U= =rF57 -----END PGP SIGNATURE-----
El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802112338200.11879@nimrodel.valinor>
El 2008-02-11 a las 20:02 -0200, Juan Erbes escribió:
Acaso el señor Marcus Meissner dijo que el problema no estaba en el fuente splice.c?
El archivo fuente splice.c está entre los fuentes del kernel, pero en el config del kernel 2.6.22.16-0.2 no hay ninguna referencia al mismo, por lo cual no está compilado ni como modulo, ni dentro de el. Es posible que al tratarse de un modulo que interviene en el manejo de memoria (aunque esté clasificado dentro de FS), esté compilado dentro del kernel. Supongo que tu sabes, que hay modulos que se pueden integrar dentro del kernel, o dejarlos como modulos de carga automatica segun requerimiento.
¡Pero que manía con los módulos! Eso lo dices tú, no él. No ha dicho nada del punto exacto del kernel donde está el problema, pero sí que la vulnerabilidad existe en el kernel que distribuye suse.
Por lo visto no te has tomado la molestia de mirar los links que puse (donde escribe el propio Linus Torvalds de cuando fue introducido el splice explicando su funcionamiento, con las funciones vmsplice dentro del mismo), asi como tampoco leiste el splice.c. Se hubieras leido eso, verías que no es manía, sino mas bien ignorancia de tu parte, en la cual parece que quieres persistir. Aclaro que cuando dije que la falla no existía, me refería pura y exclusivamente al kernel aparecido en el suse updater el sabado, versión 2.6.22.16-0.2, porque aparentemente ya habría sido compilado sin splice/vmsplice. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-11 a las 22:29 -0200, Juan Erbes escribió:
¡Pero que manía con los módulos! Eso lo dices tú, no él. No ha dicho nada del punto exacto del kernel donde está el problema, pero sí que la vulnerabilidad existe en el kernel que distribuye suse.
Por lo visto no te has tomado la molestia de mirar los links que puse
No he mirado ni miraré nada: me basta con la palabra de Meissner. No necesito saber que parte del kernel es la afectada. El dice que el kernel actual de la 10.3 está afectado, y eso va a misa. Fin. Si quieres seguir la discusión, discute con Meissner. Yo me voy. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsOtHtTMYHG2NR9URAtFOAKCGYs9eoT9TrYHvoJnXIllhTUuhJACfVbbE pLOLuP1UJ4t0WHUBaJ+c/4g= =xOT8 -----END PGP SIGNATURE-----
El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-02-11 a las 22:29 -0200, Juan Erbes escribió:
¡Pero que manía con los módulos! Eso lo dices tú, no él. No ha dicho nada del punto exacto del kernel donde está el problema, pero sí que la vulnerabilidad existe en el kernel que distribuye suse.
Por lo visto no te has tomado la molestia de mirar los links que puse
No he mirado ni miraré nada: me basta con la palabra de Meissner. No necesito saber que parte del kernel es la afectada. El dice que el kernel actual de la 10.3 está afectado, y eso va a misa.
Fin.
Si quieres seguir la discusión, discute con Meissner. Yo me voy.
Si, con Meissner pudiera razonar sin ningun problema. En cambio querer razonar con un gallego, es como razonar con una roca. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Si, con Meissner pudiera razonar sin ningun problema.
No entiendo bien esa frase. Creo que la tienes mal puntuada, no capto bien qué mensaje quieres transmitir (aventuro al menos dos significados posibles).
En cambio querer razonar con un gallego, es como razonar con una roca.
Me encantaría ver como razonas tu argumento con Meissner... Si un 'gallego' te parece una roca, creo que un alemán te parecerá una roca... cuadrada :D Por ser honestos. Realmente Carlos no está razonando (lo intentó, pero rápidamente lo dejó, ya no pretende convencerte de nada). Simplemente Carlos se atiene al comunicado de Meissner, que es el responsable de seguridad de SuSE, que dice que están afectados, y que van a sacar un parche. Eso, para el 99% de la lista, significa que los kernels de la 10.2 y la 10.3 están afectados (99% asumiendo que somos 100 personas en esta lista). Sí o sí. Punto pelota. Quizá para tí, eso no signifique nada, lo que está muy bien (el rollo ese de no seguir a la manada está muy bien). Pero hay veces que conviene seguir al líder de la manada porque ve cosas que un simple y humilde miembro de la manada no ve. Por eso nos dejamos llevar por ese espíritu gregario. Hay veces que a mi me gusta seguir los pasos de alguien en quien tengo depositada mi confianza en algún aspecto. Por ejemplo: - si Marcus dice que mi kernel está afectado, es que lo está. Realmente no me quita el sueño, ya que mi único kernel afectado sólo me tiene a mi como usuario. Y no visito paginas raras con flash envenados (aunque uno nunca sabe...). - si mi medico dice que tengo gripe... es que la tengo. Podría pasar que tuviese algo más, sí. Pero es TAN improbable, que yo no me siento capaz de con mis humildes conocimientos poner en duda el diagnostico de un experto. Y menos si he adquirido esos conocimientos consultando la enciclopedia 'del hogar' sobre enfermedades. (sin animo de faltar al respeto, discutir con Marcus si existe o no la vulnerabilidad es como si discutes a un neurocirujano de renombre mundial la existencia de un tumor cerebral... cuando incluso ya se ha extraído el tumor) - si existe una prueba documental de que el hombre ha estado en la luna... yo me lo creo. (sin animo de faltar al respeto, discutir con Marcus si existe la vulnerabilidad es como aquellos que cuestionan que el hombre ha estado en la luna). Si Marcus no te convence... estupendo. Vive feliz. Pero por favor, no nos llames rebaño sólo por creer lo que dice Marcus por encima de lo que dices tú. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/02/08, miguel gmail <miguel.listas@gmail.com> escribió:
Si, con Meissner pudiera razonar sin ningun problema.
No entiendo bien esa frase. Creo que la tienes mal puntuada, no capto bien qué mensaje quieres transmitir (aventuro al menos dos significados posibles).
En cambio querer razonar con un gallego, es como razonar con una roca.
Me encantaría ver como razonas tu argumento con Meissner... Si un 'gallego' te parece una roca, creo que un alemán te parecerá una roca... cuadrada :D
Eso tambien lo decis de los desarrolladors alemanes como Meissner?
Por ser honestos. Realmente Carlos no está razonando (lo intentó, pero rápidamente lo dejó...
Se nota que le cuesta bastante, porque si hubiera leido lo que escribí y mirado los links y adjuntos, se hubiera ahorrado escribir unas cuantas lineas demas, y hubiera aprendido algo además.
Eso, para el 99% de la lista, significa que los kernels de la 10.2 y la 10.3 están afectados (99% asumiendo que somos 100 personas en esta lista). Sí o sí. Punto pelota.
Yo lo que dije todo el tiempo, y lo habia reiterado en la anteultima respuesta a Carlos (que en su respuesta el deliberadamente borró mi aclaración), había dicho: "Aclaro que cuando dije que la falla no existía, me refería pura y exclusivamente al kernel aparecido en el suse updater el sabado, versión 2.6.22.16-0.2, porque aparentemente ya habría sido compilado sin splice/vmsplice." Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-02-11 a las 22:29 -0200, Juan Erbes escribió:
¡Pero que manía con los módulos! Eso lo dices tú, no él. No ha dicho nada del punto exacto del kernel donde está el problema, pero sí que la vulnerabilidad existe en el kernel que distribuye suse.
Por lo visto no te has tomado la molestia de mirar los links que puse No he mirado ni miraré nada: me basta con la palabra de Meissner. No necesito saber que parte del kernel es la afectada. El dice que el kernel actual de la 10.3 está afectado, y eso va a misa.
Fin.
Si quieres seguir la discusión, discute con Meissner. Yo me voy.
Si, con Meissner pudiera razonar sin ningun problema. En cambio querer razonar con un gallego, es como razonar con una roca.
Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Vale Juan, la burra para ti. Para los demás, decir que un usuario de la lista de traducción, Miguel Ángel -ver wiki de traducción-, ha reproducido la vulnerabilidad en su opensue 10.3. Y ahora ya cada uno que haga lo que le de la gana. (Esto es información, lo demás son discusiones y especulaciones estériles). Saludos. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/02/08, csalinux <csalinux@gmail.com> escribió:
Juan Erbes escribió:
El 11/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-02-11 a las 22:29 -0200, Juan Erbes escribió:
¡Pero que manía con los módulos! Eso lo dices tú, no él. No ha dicho nada del punto exacto del kernel donde está el problema, pero sí que la vulnerabilidad existe en el kernel que distribuye suse.
Por lo visto no te has tomado la molestia de mirar los links que puse No he mirado ni miraré nada: me basta con la palabra de Meissner. No necesito saber que parte del kernel es la afectada. El dice que el kernel actual de la 10.3 está afectado, y eso va a misa.
Fin.
Si quieres seguir la discusión, discute con Meissner. Yo me voy.
Si, con Meissner pudiera razonar sin ningun problema. En cambio querer razonar con un gallego, es como razonar con una roca.
Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Vale Juan, la burra para ti. Para los demás, decir que un usuario de la lista de traducción, Miguel Ángel -ver wiki de traducción-, ha reproducido la vulnerabilidad en su opensue 10.3. Y ahora ya cada uno que haga lo que le de la gana.
Yo lo que dije todo el tiempo, y lo habia reiterado en la anteultima respuesta a Carlos (que en su respuesta el deliberadamente borró mi aclaración), había dicho: "Aclaro que cuando dije que la falla no existía, me refería pura y exclusivamente al kernel aparecido en el suse updater el sabado, versión 2.6.22.16-0.2, porque aparentemente ya habría sido compilado sin splice/vmsplice." En varios de mis mensajes puse que me refería al kernel versión 2.6.22.16-0.2. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
"Aclaro que cuando dije que la falla no existía, me refería pura y exclusivamente al kernel aparecido en el suse updater el sabado, versión 2.6.22.16-0.2, porque aparentemente ya habría sido compilado sin splice/vmsplice."
En varios de mis mensajes puse que me refería al kernel versión 2.6.22.16-0.2.
Hola, Estes es mi kernel roberto@linux-sjpn:~> uname -a Linux linux-sjpn 2.6.22.16-0.2-default #1 SMP 2008/02/01 19:36:55 UTC i686 athlon i386 GNU/Linux Y este es Kernel Update de hoy This kernel update fixes the following security problems: - CVE-2008-0600: A local privilege escalation was found in the vmsplice_pipe system call, which could be used by local attackers to gain root access. - CVE-2007-6206: Core dumps from root might be accessible to the wrong owner. And the following bugs (numbers are https://bugzilla.novell.com/ references): - Update to minor kernel version 2.6.22.17 - networking bugfixes - contains the following patches which were removed: - patches.arch/acpica-psd.patch - patches.fixes/invalid-semicolon - patches.fixes/nopage-range-fix.patch - patches.arch/acpi_thermal_blacklist_add_r50p.patch: Avoid critical temp shutdowns on specific Thinkpad R50p (https://bugzilla.novell.com/show_bug.cgi?id=333043). - Update config files. CONFIG_USB_DEBUG in debug kernel - patches.rt/megasas_IRQF_NODELAY.patch: Convert megaraid sas IRQ to non-threaded IRQ (337489). - patches.drivers/libata-implement-force-parameter added to series.conf. - patches.xen/xen3-fixup-arch-i386: xen3 i386 build fixes. - patches.xen/xenfb-module-param: Re: Patching Xen virtual framebuffer. Este aviso es solo para creyentes :-) Saludos, Roberto --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/02/08, Juan Erbes escribió:
Si, con Meissner pudiera razonar sin ningun problema.
Juan, si de verdad crees que la versión 2.6.22.16-0.2-default del kernel de suse no es vulnerable a ese código, ya estás tardando en reportar un bugzilla, porque a mi me dice YOU que tengo que actualizar ese kernel.
En cambio querer razonar con un gallego, es como razonar con una roca.
No entiendo qué te hace pensar que esa versión del kernel no es vulnerable. ¿De verdad crees que van a sacar un parche para un kernel que no presenta el problema? En cualquier caso, razona con bugzilla, mejor, para que te quite cualquier duda. Este hilo se está volviendo surrelista en exceso :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/02/08, Camaleón <noelamac@gmail.com> escribió:
El 12/02/08, Juan Erbes escribió:
Si, con Meissner pudiera razonar sin ningun problema.
Juan, si de verdad crees que la versión 2.6.22.16-0.2-default del kernel de suse no es vulnerable a ese código, ya estás tardando en reportar un bugzilla, porque a mi me dice YOU que tengo que actualizar ese kernel.
En cambio querer razonar con un gallego, es como razonar con una roca.
No entiendo qué te hace pensar que esa versión del kernel no es vulnerable. ¿De verdad crees que van a sacar un parche para un kernel que no presenta el problema? En cualquier caso, razona con bugzilla, mejor, para que te quite cualquier duda.
Este hilo se está volviendo surrelista en exceso :-/.
Esa versión del kernel 2.6.22.16-0.2 la habian sacado a ultimas horas del sabado, probablemente con splice/vmsplice desactivados, como solución provisoria. Ayer apareció el kernel 2.6.22.17-0.1, lo habia actualizado, y sin embargo hoy salió el opensuse updater diciendo que tenia que actualizar el kernel, pero el unico cambio que vi fue en /lib/modules/2.6.22.17-0.1-default/, pero no tocó el kernel propiamente dicho (lo instalado bajo /boot). Tambien instalo otro parche del sistema base. Si crees que "Este hilo se está volviendo surrelista en exceso", te sugiero que revises mis mensajes en este topico desde el inicio, y despues saques tus conclusiones. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/02/08, Juan Erbes escribió:
Esa versión del kernel 2.6.22.16-0.2 la habian sacado a ultimas horas del sabado, probablemente con splice/vmsplice desactivados, como solución provisoria.
¿Y ya has abierto un reporte en bugzilla, Juan? Porque si el kernel que tengo no es vulnerable y YOU me dice que lo tengo que actualizarlo, es un error y es preciso que abras un reporte exponiendo el caso.
Ayer apareció el kernel 2.6.22.17-0.1, lo habia actualizado, y sin embargo hoy salió el opensuse updater diciendo que tenia que actualizar el kernel, pero el unico cambio que vi fue en /lib/modules/2.6.22.17-0.1-default/, pero no tocó el kernel propiamente dicho (lo instalado bajo /boot). Tambien instalo otro parche del sistema base.
Todos estos datos debes ponerlos en el bugzilla, cuanto más detallado mejor.
Si crees que "Este hilo se está volviendo surrelista en exceso", te sugiero que revises mis mensajes en este topico desde el inicio, y despues saques tus conclusiones.
Las conclusiones relacionadas con el kernel se sacan en bugzilla, Juan. Las conclusiones de porqué sigues pensando que esa versión del kernel no está afectada, pues sigo sin verlas. El día 11/02/2008 comentabas: *** 11/02/2008 (...) Es probable que temporariamente hallan eliminado el modulo splice.o en el kernel 2.6.22.16-0.2 como solución de contingencia, hasta solucionar el bug y volver a incluirlo. *** Cuando sacaron el kernel 2.6.22.16-0.2 no se había detectado "ese" bug* (CVE-2008-0600)... y salvo que tengan "poder adivinatorio" y se adelantaran en el tiempo, no veo motivos para quitar una funcionalidad del kernel que ya estaba incluida desde la 2.6.17, así como tampoco veo motivos para que, de ser así, no lo indiquen en el reporte de seguridad. * http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón wrote:
Cuando sacaron el kernel 2.6.22.16-0.2 no se había detectado "ese" bug* (CVE-2008-0600)...
Sin querer complicar mas el asunto, quisiera añadir un dato que, posiblemente, pueda servir para explicar que pueda haber confusiones en torno al 'bug', el(los) kernel(s) afectado(s) y la respuesta de Novell (el patch) Este año hubo 2 notificaciones de bugs que afectan a la funcion 'vmsplice' y que no se corresponden con el CVE-2008-0600: 1)
The vmsplice_to_user function in fs/splice.c in the Linux kernel 2.6.22 through 2.6.24 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0009
2)
The copy_from_user_mmap_sem function in fs/splice.c http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0010
Ambos avisos que señalan unicamente al kernel antes mencionado estan precedidos, en la nota de kernel.org que libera el parche, de este comentario: ===[ ABSTRACT ]========================================================= A new vmsplice() system call was introduced in the 2.6.17 release of the Linux kernel. In the 2.6.23 kernel the system call functionality has been further extended resulting in two new critical vulnerabilities. ===[ AFFECTED SOFTWARE ]================================================ Linux 2.6.23 - 2.6.24 For the exact kernel version please refer to an information provided by your vendor. Después ha resultado que *también* estaba afectado el kernel 2.6.17 y han creado un nuevo CVE (CVE-2008-0600) que es un resumen de los bugs vmsplice http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0600 Al menos es lo que yo he entendido. El hecho de que kernel.org hubiese puesto a disposicion y muy rapidamente parches y lo ambiguo del redactado:
resulting in two new critical vulnerabilities
puede inducir a interpretaciones erroneas. Si te has tomado la molestia de intentar seguir el proceso, naturalmente. Saludos Jack --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/02/08, Camaleón <noelamac@gmail.com> escribió:
El 13/02/08, Juan Erbes escribió:
Esa versión del kernel 2.6.22.16-0.2 la habian sacado a ultimas horas del sabado, probablemente con splice/vmsplice desactivados, como solución provisoria.
¿Y ya has abierto un reporte en bugzilla, Juan? Porque si el kernel que tengo no es vulnerable y YOU me dice que lo tengo que actualizarlo, es un error y es preciso que abras un reporte exponiendo el caso.
Ayer apareció el kernel 2.6.22.17-0.1, lo habia actualizado, y sin embargo hoy salió el opensuse updater diciendo que tenia que actualizar el kernel, pero el unico cambio que vi fue en /lib/modules/2.6.22.17-0.1-default/, pero no tocó el kernel propiamente dicho (lo instalado bajo /boot). Tambien instalo otro parche del sistema base.
Todos estos datos debes ponerlos en el bugzilla, cuanto más detallado mejor.
Si crees que "Este hilo se está volviendo surrelista en exceso", te sugiero que revises mis mensajes en este topico desde el inicio, y despues saques tus conclusiones.
Las conclusiones relacionadas con el kernel se sacan en bugzilla, Juan.
Las conclusiones de porqué sigues pensando que esa versión del kernel no está afectada, pues sigo sin verlas.
El día 11/02/2008 comentabas:
*** 11/02/2008
(...)
Es probable que temporariamente hallan eliminado el modulo splice.o en el kernel 2.6.22.16-0.2 como solución de contingencia, hasta solucionar el bug y volver a incluirlo. ***
Cuando sacaron el kernel 2.6.22.16-0.2 no se había detectado "ese" bug* (CVE-2008-0600)... y salvo que tengan "poder adivinatorio" y se adelantaran en el tiempo, no veo motivos para quitar una funcionalidad del kernel que ya estaba incluida desde la 2.6.17, así como tampoco veo motivos para que, de ser así, no lo indiquen en el reporte de seguridad.
* http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html
Acaso no pueden detectarlo, sacar una solución provisoria, y recién anunciarlo? O están obligados a anunciarlo primero, y recién despues dar soluciones? Para que lo que tu dices sea válido, deberías haber puesto una referencia que corresponda a la primera detección de ese bug, de la cual aparecen referencias del 1 de febrero: https://bugzilla.redhat.com/show_bug.cgi?id=431206 De paso otro link mas, para reafirmar, todo lo que venía diciendo en el hilo, que la falla estaba en el archivo splice.c: http://isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt Ya para el dia 8 de febrero estaba el parche para el bug citado: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1 Realmente, me tienen arto de tantas estupideces! Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Realmente, me tienen arto de tantas estupideces!
No te bajes del burro, pero sin insultar. Podríamos hacer leña del HARTO caído. haya paz --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ricardo Sánchez escribió:
Realmente, me tienen arto de tantas estupideces!
No te bajes del burro, pero sin insultar. Podríamos hacer leña del HARTO caído.
Es curioso y el otro día alguien le decía a un usuario bastante culto que leyera algo para que se desaznara... Por la boca muere el pez.
haya paz --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/02/08, csalinux <csalinux@gmail.com> escribió:
Ricardo Sánchez escribió:
Realmente, me tienen arto de tantas estupideces!
No te bajes del burro, pero sin insultar. Podríamos hacer leña del HARTO caído.
Es curioso y el otro día alguien le decía a un usuario bastante culto que leyera algo para que se desaznara...
Enseñame un poco pues... Cual es la regla ortográfica que dice que arto va con "h"? Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-14 a las 10:41 -0200, Juan Erbes escribió:
Enseñame un poco pues... Cual es la regla ortográfica que dice que arto va con "h"?
Ambas palabras existen en el diccionario. ¿Porqué no lo miras? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHtDw9tTMYHG2NR9URApUBAJwNl2wBAw3TitaZnvUixHpHewmDiQCeIzoZ gTG9xtbMFtEhVKtfY8F6OT8= =g7RJ -----END PGP SIGNATURE-----
El 14/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-02-14 a las 10:41 -0200, Juan Erbes escribió:
Enseñame un poco pues... Cual es la regla ortográfica que dice que arto va con "h"?
Ambas palabras existen en el diccionario. ¿Porqué no lo miras?
Eso no es un regla ortográfica. Si por cada palabra que escribo, voy a mirar el diccionario, mejor no escribo nada, porque no termino más. Nuevamente volviste a hacer de las tuyas, el cortar el texto que avos no te conviene, para dejar mal parada a la otra persona, y como vos la omitiste, la vuelvo a pegar: "Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idioma alemán o inlgés, tendría otro sentido, porque allí ya no es muda." Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
"Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idioma alemán o inlgés, tendría otro sentido, porque allí ya no es muda."
El castellano es el castellano :D Gran parte de las palabras se escriben de una u otra forma por motivos etimológicos; otras, por motivos inescrutables. Lo que importa es que sí hay muchas palabras que sólo buscando en el diccionario sabrás cómo se escriben (salvo que seas tan afortunado de manejar con soltura una docena de idiomas, además de griego y latín, y saber mucha historia y etnografía de muchos países, pueblos, culturas y tradiciones. Salud!!
--------------------------------------------------------------------- Para dar de baja la suscripcin, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-14 a las 11:11 -0200, Juan Erbes escribió:
Enseñame un poco pues... Cual es la regla ortográfica que dice que arto va con "h"?
Ambas palabras existen en el diccionario. ¿Porqué no lo miras?
Eso no es un regla ortográfica. Si por cada palabra que escribo, voy a mirar el diccionario, mejor no escribo nada, porque no termino más.
Nuevamente volviste a hacer de las tuyas, el cortar el texto que avos no te conviene, para dejar mal parada a la otra persona, y como vos la omitiste, la vuelvo a pegar:
Juan, me estás presumiendo unas malas intenciones que no son las mias. Yo corto, no pego, para dejar unicamente aquello a lo que estoy respondiendo. Insisto, busca en el diccionario "arto" y "harto" y verás que ambas palabras son correctas y existen, con distintos significados. Y no hagas juicios de valor, que ya está bien la cosa :-/ - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHtEKptTMYHG2NR9URAgfgAJ4yNp1y2NFJ+z+LsZUR7ziU1N8vXgCghb0t Lt0YbdfD3pajwzDbIQWXyX8= =Li18 -----END PGP SIGNATURE-----
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/02/08, miguel gmail <miguel.listas@gmail.com> escribió:
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD
Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin.
Parece que hay gente que no puede ver que yo cometa un error.... Pensarán que soy una computadora? ja ja ja! Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD
Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin.
Parece que hay gente que no puede ver que yo cometa un error.... Pensarán que soy una computadora? ja ja ja!
Ah, vale vale :D Pensé que de verdad querías redefinir las relgas del español :D Por llevar un poco más allá el OT, que ya es descabellado de por si, sí que voy a comentar que hay una iniciativa, con poco éxito según tengo entendido, que pretende evitar el tipo de reglas ridiculas que juan comenta, pero en ingles. Cosas como que la palabra 'read' tenga dos posibles pronunciaciones según sea presente o pasado, o que 'light' se pronuncia exactamente igual que 'lite', que viene a ser una generalización de lo que pasa con otras muchas palabras como 'like', 'mike', etc es lo que quería evitar esta iniciativa. Ejemplos de lo complicado que puede ser el inglés para estas cosas hay mil... pero ya digo, con muy poco éxito! -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
...a mi me gusta más 'vi'. Emacs Sucks! vi powa! xDDDDD El 14/02/08, miguel gmail <miguel.listas@gmail.com> escribió:
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD
Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin.
Parece que hay gente que no puede ver que yo cometa un error.... Pensarán que soy una computadora? ja ja ja!
Ah, vale vale :D Pensé que de verdad querías redefinir las relgas del español :D
Por llevar un poco más allá el OT, que ya es descabellado de por si, sí que voy a comentar que hay una iniciativa, con poco éxito según tengo entendido, que pretende evitar el tipo de reglas ridiculas que juan comenta, pero en ingles.
Cosas como que la palabra 'read' tenga dos posibles pronunciaciones según sea presente o pasado, o que 'light' se pronuncia exactamente igual que 'lite', que viene a ser una generalización de lo que pasa con otras muchas palabras como 'like', 'mike', etc es lo que quería evitar esta iniciativa.
Ejemplos de lo complicado que puede ser el inglés para estas cosas hay mil... pero ya digo, con muy poco éxito!
-- Saludos, miguel
Los agujeros negros son lugares donde dios dividió por cero.
Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
El 14/02/08, miguel gmail <miguel.listas@gmail.com> escribió:
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD
Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin.
Parece que hay gente que no puede ver que yo cometa un error.... Pensarán que soy una computadora? ja ja ja!
Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No, más bien a veces pareces poco instruido, maleducado y grosero, y no te lo tomes a mal. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/02/08, csalinux <csalinux@gmail.com> escribió:
Juan Erbes escribió:
El 14/02/08, miguel gmail <miguel.listas@gmail.com> escribió:
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD
Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin.
Parece que hay gente que no puede ver que yo cometa un error.... Pensarán que soy una computadora? ja ja ja!
Salu2
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No, más bien a veces pareces poco instruido, maleducado y grosero, y no te lo tomes a mal.
No será que te estás viendo en un espejo, y esto es una autoproyección tuya? Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
El 14/02/08, csalinux <csalinux@gmail.com> escribió:
Juan Erbes escribió:
El 14/02/08, miguel gmail <miguel.listas@gmail.com> escribió:
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD
Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin.
Parece que hay gente que no puede ver que yo cometa un error.... Pensarán que soy una computadora? ja ja ja!
Salu2
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No, más bien a veces pareces poco instruido, maleducado y grosero, y no te lo tomes a mal.
No será que te estás viendo en un espejo, y esto es una autoproyección tuya?
Salu2
No, más bien no, yo no confundo el condicional simple con el pretérito imperfecto. Y no intento desasnar nadie, y menos a coz viva. Don't feed de troll. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/02/08, csalinux <csalinux@gmail.com> escribió:
No, más bien a veces pareces poco instruido, maleducado y grosero, y no te lo tomes a mal.
No será que te estás viendo en un espejo, y esto es una autoproyección tuya?
Salu2
No, más bien no, yo no confundo el condicional simple con el pretérito imperfecto.
Y no intento desasnar nadie, y menos a coz viva.
El que conozcas de gramática, no te da derecho de juzgar a nadie, porque cuando pretendes hacerlo, sin conocer al otro personalmente y en profundidad, lo mas probable es que hagas una autoproyección de lo que tu eres. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
El 14/02/08, csalinux <csalinux@gmail.com> escribió:
No, más bien a veces pareces poco instruido, maleducado y grosero, y no te lo tomes a mal.
No será que te estás viendo en un espejo, y esto es una autoproyección tuya?
Salu2
No, más bien no, yo no confundo el condicional simple con el pretérito imperfecto.
Y no intento desasnar nadie, y menos a coz viva.
El que conozcas de gramática, no te da derecho de juzgar a nadie, porque cuando pretendes hacerlo, sin conocer al otro personalmente y en profundidad, lo mas probable es que hagas una autoproyección de lo que tu eres.
Salu2
Don't feed the troll. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
miguel gmail escribió:
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
pues porrke lhas rejlas son hinportantes. Esh la fhorma ke thenhemos lhas personas d enthemdernhos en un lemjuaje comun. No seh shi mespliko. XD
Uno se puede equivocar y tener alguna falta (todos las tenemos). Pero de ahí a ahondar en el error... en fin.
Y sobre todo, distrae la lectura y la dificulta. Buen ejemplo, Miguel. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes wrote:
Enseñame un poco pues... Cual es la regla ortográfica que dice que arto va con "h"?
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
Hola - ola Horca - orca etc... Eres un cacondo, Juan... perdón, cacHondo.
Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
El 13/02/08, csalinux <csalinux@gmail.com> escribió:
Ricardo Sánchez escribió:
Realmente, me tienen arto de tantas estupideces!
No te bajes del burro, pero sin insultar. Podríamos hacer leña del HARTO caído.
Es curioso y el otro día alguien le decía a un usuario bastante culto que leyera algo para que se desaznara...
Enseñame un poco pues... Cual es la regla ortográfica que dice que arto va con "h"?
Por otro lado, estamos hablando del español, donde la "h" es muda, y entonces cual es la diferencia? Si hablariamos de una "h" en el idiaoma alemán o inlgés, tendría otro sentido, porque allí ya no es muda.
Salu2
"Buena lección" para alguien que quiere desasnar a los demás. Lo que hay que leer, Señor, Señor. No comments. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/02/08, Juan Erbes escribió:
Acaso no pueden detectarlo, sacar una solución provisoria, y recién anunciarlo? O están obligados a anunciarlo primero, y recién despues dar soluciones?
Lo que no tiene sentido es sacar un parche el día 8/02/2008 que corrige un exploit "de forma provisional" quitando o anlando código para añadirlo o activarlo después (¿por qué no sacar un parche con el código ya corregido?). A lo que tampoco veo sentido es a sacar un anuncio de seguridad (12/02/2008) erróneo donde dice que el kernel está afectado y que no hay "work-around" posible" salvo instalar el parche que lo corrige. Todo lo anterior, de ser cierto, es más peligroso que el propio exploit, porque: a) La omisión deliberada de datos que se producen en los cambios que afectan al kernel -una vez sacado el parche de seguridad- me parece un asunto muy grave. b) Pero más grave es saca un boletín de seguridad que indica de forma explícita y concreta que un kernel está afectado por un exploit si realmente no lo está.
Para que lo que tu dices sea válido, deberías haber puesto una referencia que corresponda a la primera detección de ese bug, de la cual aparecen referencias del 1 de febrero: https://bugzilla.redhat.com/show_bug.cgi?id=431206
De paso otro link mas, para reafirmar, todo lo que venía diciendo en el hilo, que la falla estaba en el archivo splice.c: http://isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt
Sigue sin tener sentido... si el día 1/02/2208 se conoce el problema y la solución, ¿por qué no aplicar la solución a ese problema en ese parche liberado el día 8?
Ya para el dia 8 de febrero estaba el parche para el bug citado: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1
Realmente, me tienen arto de tantas estupideces!
Hum... vale. Sí, mejor preguntar al Sr. Meissner ;-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Solo un comentario más (uno más mio, el resto hacer lo que querais xDDD): Ya que esto parece una cabezonería entre Juan y los que le están contestando.... porque no os dais ostias en privado. Creo que a la lista le ha quedado claro que el bug existe, y esta reportado. El resto son ganas.... Saludos! El 13/02/08, Camaleón <noelamac@gmail.com> escribió:
El 13/02/08, Juan Erbes escribió:
Acaso no pueden detectarlo, sacar una solución provisoria, y recién anunciarlo? O están obligados a anunciarlo primero, y recién despues dar soluciones?
Lo que no tiene sentido es sacar un parche el día 8/02/2008 que corrige un exploit "de forma provisional" quitando o anlando código para añadirlo o activarlo después (¿por qué no sacar un parche con el código ya corregido?).
A lo que tampoco veo sentido es a sacar un anuncio de seguridad (12/02/2008) erróneo donde dice que el kernel está afectado y que no hay "work-around" posible" salvo instalar el parche que lo corrige.
Todo lo anterior, de ser cierto, es más peligroso que el propio exploit, porque:
a) La omisión deliberada de datos que se producen en los cambios que afectan al kernel -una vez sacado el parche de seguridad- me parece un asunto muy grave.
b) Pero más grave es saca un boletín de seguridad que indica de forma explícita y concreta que un kernel está afectado por un exploit si realmente no lo está.
Para que lo que tu dices sea válido, deberías haber puesto una referencia que corresponda a la primera detección de ese bug, de la cual aparecen referencias del 1 de febrero: https://bugzilla.redhat.com/show_bug.cgi?id=431206
De paso otro link mas, para reafirmar, todo lo que venía diciendo en el hilo, que la falla estaba en el archivo splice.c: http://isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt
Sigue sin tener sentido... si el día 1/02/2208 se conoce el problema y la solución, ¿por qué no aplicar la solución a ese problema en ese parche liberado el día 8?
Ya para el dia 8 de febrero estaba el parche para el bug citado: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1
Realmente, me tienen arto de tantas estupideces!
Hum... vale. Sí, mejor preguntar al Sr. Meissner ;-).
Saludos,
-- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/02/08, Raul Romero escribió:
Solo un comentario más (uno más mio, el resto hacer lo que querais xDDD):
Ya que esto parece una cabezonería entre Juan y los que le están contestando.... porque no os dais ostias en privado.
Porque entonces no tiene "gracia" >:-)
Creo que a la lista le ha quedado claro que el bug existe, y esta reportado. El resto son ganas....
A la lista, sí. A Juan creo que no. Y el resto son ganas de... aprender ;-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
jajajajajaja, me encantan, "conversaciones" tan declamaticas como éstas son la sal y la pimienta de los hilos, jajajajaja, me tienen super entretenido, pero bueno, el chiste es que el bug existe, esta reportado, esta parchado y problema solucionado (pero si se quieren seguir peleando no se preocupen por mi, leerlos me sirve para "despejarme" la mente) saludos (espero este mensaje no les incomode y arremetan en comentarios grotescos contra mi) Welcome to the real world... --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-13 a las 10:53 -0600, Neo Matrix escribió:
jajajajajaja, me encantan, "conversaciones" tan declamaticas como éstas son la sal y la pimienta de los hilos, jajajajaja, me tienen super entretenido, pero bueno, el chiste es que el bug existe, esta reportado, esta parchado y problema solucionado (pero si se quieren seguir peleando no se preocupen por mi, leerlos me sirve para "despejarme" la mente) saludos (espero este mensaje no les incomode y arremetan en comentarios grotescos contra mi)
X'-) Que va, me has hecho reir. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsz+StTMYHG2NR9URAtKxAJ936S72UKQMId5mS0NIf/6mlr2DVACgk5nq Zx0UPt4Q6qoZOVCbqrZ1G70= =Wj3a -----END PGP SIGNATURE-----
Camaleón escribió:
El 13/02/08, Raul Romero escribió:
Solo un comentario más (uno más mio, el resto hacer lo que querais xDDD):
Ya que esto parece una cabezonería entre Juan y los que le están contestando.... porque no os dais ostias en privado.
Porque entonces no tiene "gracia" >:-)
Creo que a la lista le ha quedado claro que el bug existe, y esta reportado. El resto son ganas....
A la lista, sí. A Juan creo que no.
Y el resto son ganas de... aprender ;-).
Saludos,
Si no tenéis nada nuevo que decir aprended en privado, please. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802131418180.6589@nimrodel.valinor> El 2008-02-13 a las 14:01 +0100, Camaleón escribió: ...
Sigue sin tener sentido... si el día 1/02/2208 se conoce el problema y la solución, ¿por qué no aplicar la solución a ese problema en ese parche liberado el día 8?
Según dijo Marcus Meissner el domingo dia 10, el kernel del día (KOTD) tenía el problema solucionado, en teoría, pero que ese kernel no era usable por otros motivos. El bug era conocido de antes, pero no publicado, y no resuelto en el kernel que teníamos en nuestros sistemas. Como no estaba publicado, creían tener tiempo para estudiar el parche y ponerlo, imagino. Pero no estaba puesto: ] This problem affects both openSUSE 10.2 and 10.3, older products did not ] have vmsplice and so are not affected. ] ] Theoretically the KOTD should have the fix already, but it is not ] syncing due to other problems. En el momento en que saltó la liebre el domingo, los crackers empezaron a hacer scrips para intentar usar el exploit. Yo he leído reportes de gente afectada (aka violada). Y otros han demostrado que la 10.3 era crakeable probandolo en sus propios ordenadores. No se, a lo mejor mentían.
Ya para el dia 8 de febrero estaba el parche para el bug citado: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1
Realmente, me tienen arto de tantas estupideces!
Hum... vale. Sí, mejor preguntar al Sr. Meissner ;-).
Desde luego. Hay que ver, el señor Meissner gastando docenas de horas/hombre para sacar a toda prisa un kernel para solucionar un problema que estaba solucionado ya y que no suponía ningún peligro... ¡eso es un gastazo injustificado para la empresa! :-p Por cierto, he sido incapaz de encontrar ningún módulo vmsplice ni siquiera en el kernel del dvd. Si no había módulo, no ha habido nunca ningún problema. O:-p Vale, vale, me callo. Yo no se nada, no oigo nada, no veo nada. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHsvDbtTMYHG2NR9URArUpAJ4kfKGvr8l+RxMolNc4d502iUVKWQCbB91H 1PqPR6Ij8unycqlyciM/YVQ= =TPf3 -----END PGP SIGNATURE-----
El 13/02/08, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802131418180.6589@nimrodel.valinor>
El 2008-02-13 a las 14:01 +0100, Camaleón escribió:
...
Sigue sin tener sentido... si el día 1/02/2208 se conoce el problema y la solución, ¿por qué no aplicar la solución a ese problema en ese parche liberado el día 8?
Según dijo Marcus Meissner el domingo dia 10, el kernel del día (KOTD) tenía el problema solucionado, en teoría, pero que ese kernel no era usable por otros motivos. El bug era conocido de antes, pero no publicado, y no resuelto en el kernel que teníamos en nuestros sistemas. Como no estaba publicado, creían tener tiempo para estudiar el parche y ponerlo, imagino. Pero no estaba puesto:
] This problem affects both openSUSE 10.2 and 10.3, older products did not ] have vmsplice and so are not affected. ] ] Theoretically the KOTD should have the fix already, but it is not ] syncing due to other problems.
En el momento en que saltó la liebre el domingo, los crackers empezaron a hacer scrips para intentar usar el exploit. Yo he leído reportes de gente afectada (aka violada). Y otros han demostrado que la 10.3 era crakeable probandolo en sus propios ordenadores. No se, a lo mejor mentían.
Ya para el dia 8 de febrero estaba el parche para el bug citado: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1
Realmente, me tienen arto de tantas estupideces!
Hum... vale. Sí, mejor preguntar al Sr. Meissner ;-).
Desde luego. Hay que ver, el señor Meissner gastando docenas de horas/hombre para sacar a toda prisa un kernel para solucionar un problema que estaba solucionado ya y que no suponía ningún peligro... ¡eso es un gastazo injustificado para la empresa!
:-p
Por cierto, he sido incapaz de encontrar ningún módulo vmsplice ni siquiera en el kernel del dvd. Si no había módulo, no ha habido nunca ningún problema.
Siempre haciendo de las tuyas, y eliminando el texto que no te conviene: "De paso otro link mas, para reafirmar, todo lo que venía diciendo en el hilo, que la falla estaba en el archivo splice.c: http://isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt" Te olvidaste que en un correo habia adjuntado el fuente splice.c? En otro mensaje dije que suponia que podia ser un modulo (splice.o), por estar ese fuente /fs/splice.c, (la mayor parte de los fuentes bajo /fs estan compilados como modulos) pero no lo sabia con exactitud porque justo el kernel que tenía estaba "castrado". Tambien dije que ese elemento podía estar compilado dentro del kernel y es algo optativo de cada distro. Salu2 PD: No te cuesta nada hacerte el tonto... --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/02/08, Camaleón escribió:
Hum... vale. Sí, mejor preguntar al Sr. Meissner ;-).
A ésto (escribo a las 16:04 y responde a las 16:09) le llamo yo "eficacia alemena" :-). *** Cam: (...) Can you please, confirm that this opensuse kernel (2.6.22.16-0.2-default) is being affected and can be exploited by this bug (CVE-2008-0600)? Mei: First, it is affected (...) And working exploit code is here: (url a --> jessica_biel_naked_in_my_bed.c) (just compile and run) *** Juan, ese kernel (sin el parche instalado) sí es vulnerable. P.S. Vaya con el nombre que le ha puesto el tal "qaaz" al archivo :-D. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0802132007560.6589@nimrodel.valinor> El 2008-02-13 a las 17:26 +0100, Camaleón escribió:
El 13/02/08, Camaleón escribió:
Hum... vale. Sí, mejor preguntar al Sr. Meissner ;-).
A ésto (escribo a las 16:04 y responde a las 16:09) le llamo yo "eficacia alemena" :-).
A lo mejor está en la zona horaria +1
*** Cam: (...) Can you please, confirm that this opensuse kernel (2.6.22.16-0.2-default) is being affected and can be exploited by this bug (CVE-2008-0600)?
Jupe, te has atrevido a preguntarselo...
Mei: First, it is affected (...) And working exploit code is here:
(url a --> jessica_biel_naked_in_my_bed.c)
(just compile and run) ***
Juan, ese kernel (sin el parche instalado) sí es vulnerable.
Claro.
P.S. Vaya con el nombre que le ha puesto el tal "qaaz" al archivo :-D.
¡JUASSSS! X'-) Pos tienes razón. No, si cuando yo digo que los programadores comen aparte... Eso me recuerda... un articulito de la pcmagazine, de cuando el windows 3.1, sobre un libro que el articulista acababa de publicar, "undocumented windows" o similar. El artículo era jugosísimo, el libro no alcancé a comprarlo. Bueno, pues el homre había podido ver el código fuente del windows o de parte del mismo. En un ficherito, el programador se había visto obligado a meter un GOTO en ¡C! ¡Arrea! El buen hombre, abochornado, había nombrado la etiqueta tal que "I_cant_believe_I_had_to_use_a_goto". Más o menos, pues de eso hace años. Igual tengo guardado el artículo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHs0FItTMYHG2NR9URAqw8AJ9FIL2rWyy6gydPFEklz0NJKd+jHwCfbcZe aFHxdJWxVQMUWxalcihopgo= =uorS -----END PGP SIGNATURE-----
2008/2/13, Camaleón <noelamac@gmail.com>:
El 13/02/08, Camaleón escribió:
Hum... vale. Sí, mejor preguntar al Sr. Meissner ;-).
A ésto (escribo a las 16:04 y responde a las 16:09) le llamo yo "eficacia alemena" :-).
*** Cam: (...) Can you please, confirm that this opensuse kernel (2.6.22.16-0.2-default) is being affected and can be exploited by this bug (CVE-2008-0600)?
Mei: First, it is affected (...) And working exploit code is here:
(url a --> jessica_biel_naked_in_my_bed.c)
(just compile and run) ***
Juan, ese kernel (sin el parche instalado) sí es vulnerable.
P.S. Vaya con el nombre que le ha puesto el tal "qaaz" al archivo :-D.
Gracias, eso lo habia preguntado en mi primer mensaje, y hoy esa respuesta no me sirve, porque ya tengo la versión posterior a ese kernel que fué distribuido en el patch confirmado. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/02/08, Juan Erbes escribió:
Gracias, eso lo habia preguntado en mi primer mensaje, y hoy esa respuesta no me sirve, porque ya tengo la versión posterior a ese kernel que fué distribuido en el patch confirmado.
Juan, estás llevando este hilo demasiado lejos... y digo "demasiado lejos" porque: a) Algunas de tus respuestas están completamente fuera de lugar. b) Estás intentando justificar un error a toda costa. ¿Tanto cuesta decir "Me equivoqué"? :-/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/02/08, Camaleón <noelamac@gmail.com> escribió:
El 14/02/08, Juan Erbes escribió:
Gracias, eso lo habia preguntado en mi primer mensaje, y hoy esa respuesta no me sirve, porque ya tengo la versión posterior a ese kernel que fué distribuido en el patch confirmado.
Juan, estás llevando este hilo demasiado lejos... y digo "demasiado lejos" porque:
a) Algunas de tus respuestas están completamente fuera de lugar. b) Estás intentando justificar un error a toda costa.
¿Tanto cuesta decir "Me equivoqué"? :-/
No me cuesta nada decir Me equivoqué en decir que: "Es probable que temporariamente hallan eliminado el modulo splice.o en el kernel 2.6.22.16-0.2 como solución de contingencia, hasta solucionar el bug y volver a incluirlo." Los motivos que me condujeron a ese error eran: a- La primera detección de ese bug, de la cual aparecen referencias es del 1 de febrero y todos los desarrolladores del kernel debian estar al tanto: https://bugzilla.redhat.com/show_bug.cgi?id=431206 b-, La falla como dije en un primer momento estaba en el archivo splice.c (incluso adjunte ese archivo fuente para los que decían que no estaba allí y viesen que dentro de el estaban implementadas las funciones vmsplice), pero por encontrarse en los fuentes del kernel bajo el directorio /fs, y como los fuentes que allí aparecen, en casi su totalidad se compilan como modulos (este caso demuestra que no es la totalidad). Además el el .config del kernel 2.6.22.16-0.2 tampoco aparecía ninguna referencia a splice/vmsplice, supuse que lo habian eliminado de ese kernel: http://isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt c-Ya para el dia 8 de febrero estaba el parche para el bug citado, otro motivo mas para pensar que al menos debía tener desactivado el splice/vmsplice: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1 Ahora pregunto, el resto de los que participaron en en este hilo y se equivocaron, tambien van a reconocer sus errores? Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan, estás llevando este hilo demasiado lejos... y digo "demasiado lejos" porque:
a) Algunas de tus respuestas están completamente fuera de lugar. b) Estás intentando justificar un error a toda costa.
¿Tanto cuesta decir "Me equivoqué"? :-/
Y, ya de paso, si tanto cuesta, porque no se crea una lista _en_exclusiva_ para el "IMPORTANTE exploit local root en el kernel". En Yahoo se puede hacer. 0=:-) Que conste que es de lo más surralista que hemos tenido en mucho tiempo. Lo que ha colmado mi natural placidez y mi cupo de paciencia semanal ha sido la entrada deliberada de mensajes electorales para condicionar a los electores españoles. Alguien, con evidente perfidia y mala fe ha utilizado la palabra desAZNAR lo cual supone un claro apoyo a las listas del PP para el 9 de Marzo. :-( Vale que luego se ha intentado "tapar" tan flagrante ilegalidad substituyéndola por desaSnar, pero claro, y como siempre, el daño, irreparable, ya estaba hecho. Lo dicho, si esto continúa, sería mejor una lista aparte .... con la p*ta y surrealista discusión aún me quedan dos kernels por cambiar. :-( -- Saludos, J.M.Queralt
El 14/02/08, J.M.Queralt escribió:
Juan, estás llevando este hilo demasiado lejos... y digo "demasiado lejos" porque:
a) Algunas de tus respuestas están completamente fuera de lugar. b) Estás intentando justificar un error a toda costa.
¿Tanto cuesta decir "Me equivoqué"? :-/
Y, ya de paso, si tanto cuesta, porque no se crea una lista _en_exclusiva_ para el "IMPORTANTE exploit local root en el kernel".
En Yahoo se puede hacer. 0=:-)
Que conste que es de lo más surralista que hemos tenido en mucho tiempo.
Parece que todos quieren tener la ultima palabra sobre el tema! Yo simplemente le respondí la pregunta a Camaleon, y vos te la agarras conmigo! Habrá alguien que renuncie tener la ultima palabra en este hilo? Por mi parte creo que ya fue suficiente. Pero si alguien la quiere seguir.... Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Que conste que es de lo más surralista que hemos tenido en mucho tiempo.
Parece que todos quieren tener la ultima palabra sobre el tema!
No, esa era mi PRIMERA palabra sobre el tema. Hasta hoy solo flipaba "en colores".
Yo simplemente le respondí la pregunta a Camaleon, y vos te la agarras conmigo!
Contigo ? pues no se ver donde. Será que tu segundo apellido sea Aznar o Asnar, porque sino no veo en donde te he ofendido o donde te he agarrao. Si la hubiera "agarrado" contigo , dada mi procedencia geográfica _la hubiera "cogido" contigo. Ni te he agarrado, ni cogido ni me meto contigo. De todo lo que tu has dicho en este tema, lo único que me molestó, aunque muy poco, fue lo de los "gallegos" por el significado despectivo del término en Argentina. Por el resto siempre he opinado que "cada palo aguante su vela". Se han mantenido varias opiniones y punto. Lo malo es perder los nervios. A mi a veces me ha pasado y en este"subject" les ha pasado a VARIOS con más o menos razón. Ese exploit no me ha impedido dormir, pero tengo encima la mesa, 23:57 en España, una p*ta Pocked PC que está a punto de salir volando. Así que buenas noches cuando te toque. -- Saludos, J.M.Queralt
El 11/02/08, Juan Erbes escribió:
Me parece que todo esto, para los ususarios de Opensuse, es falsa alarma, ya que segun aparece en la web las distros afectadas son Debian y Ubuntu:
Bueno, ahí mismo dice que afecta a kernels "desde 2.6.17 a 2.6.24.1" con el "vmsplice" no a una distribución en concreto... Y la confirmación: http://lists.opensuse.org/opensuse-security/2008-02/msg00013.html A suse 10.1 no le afecta O:-). Para que luego digan que es mejor tener "usuarios del sistema" (ña, ña, ña... ¡vivan los usuarios virtuales sin acceso a "ná"! :-P). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
noelamac> noelamac> Para que luego digan que es mejor tener "usuarios del sistema" (ña, noelamac> ña, ña... ¡vivan los usuarios virtuales sin acceso a "ná"! :-P). Ejem, ejem ..... por si lo dices por alguien en particular y aunque no te haya visto señalar con el dedo .... :-) Que tengas un usuario del sistema no quiere decir que tenga acceso al shell, para eso existe el /bin/false. Por otra parte un usuario virtual con acceso por FTP, por ejemplo, también puede instalrte un "Rootkit" y amargarte un fin de semana. Gimnasia y magnesia son cosas diferentes, o al menos, eso creo, aunque cada vez soy más escéptico.
El 11/02/08, J.M.Queralt escribió:
Ejem, ejem ..... por si lo dices por alguien en particular y aunque no te haya visto señalar con el dedo .... :-)
Eh, que yo sólo hablaba en "voz alta" ;-).
Que tengas un usuario del sistema no quiere decir que tenga acceso al shell, para eso existe el /bin/false.
Cierto, pero entonces tiene menos sentido aún crearlos ¿no?. Si por mi fuera, usuarios "con derechos plenos" de acceso sólo tendría dos: un usuario local y a root, el resto, virtuales y por servicios.
Por otra parte un usuario virtual con acceso por FTP, por ejemplo, también puede instalrte un "Rootkit" y amargarte un fin de semana.
Ná, los usuarios ftp están enjaulados y sin permisos ni acceso para hacer cosas malas >:-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Que tengas un usuario del sistema no quiere decir que tenga acceso al shell, para eso existe el /bin/false.
Cierto, pero entonces tiene menos sentido aún crearlos ¿no?.
Que va ! Tiene todo el sentido. :-) Cortas acceso por cónsola. Les pones el Usermin y tienes unas cuentas subarrendadas en la máquina que te la autofinancian y además te da para mantener la suscripción a C+. :-) A mi, teniénndolo así, me da para algo más que el Plus. :-) En realidad es como todo. Depende de para que lo vayas a usar. Evidentemente si monto un "Hotmail" no voy a crear usuarios reales solo para servicio de correo.
Si por mi fuera, usuarios "con derechos plenos" de acceso sólo tendría dos: un usuario local y a root, el resto, virtuales y por servicios.
Puedes tener tres. Un "root", un "admin" (o varios), que sería el que tu llamas local y luego varios usuarios locales un poco "capados".
Por otra parte un usuario virtual con acceso por FTP, por ejemplo, también puede instalrte un "Rootkit" y amargarte un fin de semana.
Ná, los usuarios ftp están enjaulados y sin permisos ni acceso para hacer cosas malas >:-).
Ten en cuenta que por muy enjaulados, necesitan de usuarios del sistema para funcionar. No se trata de hacer un curso de "hackeo", pero lo de "escalar" priviliegios va por ahí. Se pone el bichito, se "asalta" el usuario ftp o el mysql (si entras con una inyección SQL) y a partir de ahí hasta donde puedas llegar con el "bichito". Y ten en cuenta que tienes un bonito directorio "/tmp" que para que no te amargue "los otros" fines de semana tiene que tener permisos "777". La única máquina segura es la que está apagada. A las demás siempre se puede entrar. -- Saludos, J.M.Queralt
El 10/02/08, csalinux <csalinux@gmail.com> escribió:
Hay una vulnerabilidad root en el kernel. He probado el exploit en la 10.3 y funciona, cualquier usuario local puede ascender a root. Afecta a cualquier kernel posterior a 2.6.17 que tenga vmsplice compilado. Es grave, ya que si alguien consigue entrar en el sistema como usuario local no privilegiado (por ejemplo aprovechando una vulnerabilidad de flash), puede escalar a root. Hay dos soluciones si quereis estar a salvo antes de que opensuse saque un update: 1- Recompilar el kernel sin vmsplice 2- Utilizar el siguiente parcheador dinamico http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c Este parcheador utiliza el código del propio exploit para parchear el kernel en memoria anulando la llamada vmsplice. Compilarlo con cc -o disable-vmsplice-if-exploitable disable-vmsplice-if-exploitable.c y ejecutarlo como cualquier usuario. Se puede añadir en /etc/rc.d/rc.local hasta que esté disponible el update. Que alguien suscrito a la lista general mande esto.
Ayer apareció una actualización al kernel 2.6.22.16-0.2-default, pero no se si trae ese parche. Hice un "locate vmsplice", y no sale nada. O tiene otro nombre ese modulo? Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (12)
-
Camaleón -
Carlos E. R. -
csalinux -
J.M.Queralt -
Jackintus -
Juan Erbes -
Karl García Gestido -
miguel gmail -
Neo Matrix -
Raul Romero -
Ricardo Sánchez -
Roberto P