Archive
Instalando o VMware-tools ( ESX/ESXi ) em um guest Ubuntu 8.04 LTS ( Hardy )
Dando continuidade segue o mini tutorial de instalação do vmware-tool num guest com Ubuntu 8.04 LTS ( Hardy )
Crie um diretório tmp no diretório /home do seu usuário
mkdir ~/tmp
Acesse o diretório criado e faça o download da chave GPG
cd ~/tmp && wget -c http://packages.vmware.com/tools/VMWARE-PACKAGING-GPG-KEY.pub
Importe a chave para o chaveiro do apt
sudo apt-key add VMWARE-PACKAGING-GPG-KEY.pub
Crie o repositório do vmware no sources.list
sudo vim /etc/apt/sources.list.d/vmware-tools.list
Edite o arquivo adicionando o seguinte conteúdo
deb http://packages.vmware.com/tools/esx/3.5u2/ubuntu hardy main restricted
NOTA:3.5u2 é a versão do ESXi usado por mim. Mude de acordo com a sua versão podendo ser 3.5u2, 3.5u3, 3.5u4, ou 4.0.
Atualize o cache de pacotes e instale o vmware-tools
sudo aptitude update && sudo aptitude install vmware-tools
Ubuntu sobrevive ao desafio hacker
Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano.
Era o segundo dia do desafio. No primeiro, com regras mais rígidas, os três sistemas a serem desafiados -OS X, Ubuntu e Vista- passaram incólumes.
Enquanto Miller calmamente conectava seu desgastado MacBook Pro ao fininho Air, cerca de 20 pessoas se postaram à sua frente. Ele tinha 30 minutos para usar uma falha que o permitisse acessar, na vítima, um arquivo escolhido pela organização do evento.
Cerca de três minutos depois, ele disse: “Está feito”, para gritos e aplausos da platéia. “Foi fácil”, mas faltava checar.Um dos organizadores -aquele que entrou em um site com um código malicioso criado por Miller, como permitia a regra para o segundo dia- sorriso no rosto, verificou aqui e ali. Estava feito.
Miller então teve que assinar um documento garantindo que ele não vazaria as informações sobre o bug antes que a falha utilizada fosse corrigida. Foi divulgado, apenas, que era um problema no Safari.
Miller já sabia o que fazer. “Trabalhei nisso [no bug] cerca de uma semana”, disse ele à Folha. Questionado se esse tipo de concurso não era prejudicial, pois jogava luzes sobre problemas que poderiam ser utilizados por criminosos, Miller respondeu: “Não. Agora a Apple vai conhecer a falha e corrigi-la. Se não fosse assim, ela continuaria lá. Como existem diversos outros bugs para serem explorados.”
Miller, que trabalha na empresa de segurança digital Independent Security Evaluators, é conhecido por ser um dos primeiros hackers a descobrir uma falha que permite invadir o iPhone.
Resta umNo terceiro dia, quando o Air já não estava na disputa, os computadores receberam populares programas desenvolvidos por terceiros -o navegador Firefox e o OpenOffice, por exemplo.
Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista. Restou intacto o Ubuntu, para a surpresa dos organizadores. Shane Macaulay, que ajudou a invadir o Vista, já havia contribuído para invadir um Mac no ano passado.
Fonte: Invasao.com.br
Vulnerabilidades no Apache
Foram encontradas vulnerabilidades no Apache Web Server que atingem os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
As vulnerabilidades encontradas permitem que um atacante remoto explore-a modificando contéudo ou obtendo dados confidenciais, ataques de cross-site scripting e DoS.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.
Vulnerabilidade no NetworkManager
Foi encontrada uma vulnerabilidade no NetworkManager que afeta os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 8.10
O NetworkManager não executa corretamente as pesmissões quando reponde a requisições do dbus, esta vulnerabilidade permite que um usuário local faça consultas para ver senhas e chaves pré-compartilhadas do sistema.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.
Vulnerabilidade no Squid
Foi descoberta uma nova vulnerabilidade no Squid que afeta o seguinte sistema:
Ubuntu 8.10 Intrepid Ibex
Por não validar corretamente a versão do HTTP ao processar requisições, essa vulnerabilidade no Squid permite que um atacante remoto explore-a causando um DoS no serviço ( Falha de afirmação ).
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.
Vulnerabilidades no CUPS
Foram descobertas algumas vulnerabilidades no CUPS que atingem os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
Ubuntu 8.10
As vulnerabilidades encontradas permitem desde ataques de DoS a execução de códigos arbritários, sendo que alguns ataques podem ser bloquados usando o AppArmor CUPS profile.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Corrigindo falha do pidgin ao acessar o MSN
Hoje me deparei com uma falha no pidgin ao tentar acessar o MSN, ele apresentava um erro ao tentar acessar o MSN Address Book.
Para corrigir o problema executei os seguintes passos:
Instalei o pacote msn-pecan
sudo aptitude install msn-pecan
Acessei o as propriedades da conta e em Login Options mude o campo Protocol para WLM.
Após essa mudança pude conectar na MSN normalmente.
Bug #316252 no Launchpad
Vulnerabilidade no OpenSSL
Foi descoberta uma vulnerabilidade no Openssl que atinge os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
Ubuntu 8.10
A vulnerabilidade descoberta permite que ao conectar um servidor malicioso informações importantes sejam acessadas através de uma ataque de man in the middle.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidade no Samba
Foi descoberta uma vulnerabilidade no Samba que atinge o seguinte sistema:
Ubuntu 8.10
A vulnerabilidade descoberta permite que um usuário autenticado obtenha acesso ao sistema de arquivos raiz usando uma versão antiga do smbclient e especificando uma string em branco no nome do compartilhamento.
Isto somente é possivel quando um dos seguintes campos estão habilitados:
* “registry shares = yes”;
* “include = registry”;
* “config backend = registry”
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidades no Nagios
Foram descobertas algumas vulnerabilidades no Nagios que atingem os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 8.10
As vulnerabilidades encontradas permitem que usuários não-autorizados usem um formulário customizado ou um addon de navegador para baipassar restrições de segurança enviando comandos.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança