Escalada de privilegios remota con /proc/pid/mem write

Interesante el documento que ha publicado un experto en seguridad que ha descubierto un mecanismo por el cual es posible conseguir privilegios de superusuario si tenemos acceso a una cuenta de usuario normal en un sistema Linux no parcheado.
La vulnerabilidad reside en el acceso a /proc/pid/mem, que por lo visto no está bien gestionado y que permite que mediante cierto tipo de accesos se pueda obtener acceso a una cuenta con privilegios de administrador.

LiVES, un completo editor de vídeos Open Source

Son varias las opciones para editar vídeos que disponemos para GNU/Linux, tal vez la más conocida es OpenShot por ser una de las más versátiles y completas, pero tenemos otras opciones también muy buenas.

Una de ellas es, LiVES (Linux Video Editing System), un completo sistema de edición de vídeo con soporte multicanal y con la capacidad de editar vídeo en tiempo real.

Entrevista a Linus Torvalds en Especiales 360 TV

El pasado día 19 la cadena Latino Americana, 360 TV ha realizado un especial con una entrevista al creador de Linux Linus Torvalds

En esta entrevista, Linus, cuenta un poco la historia de Linux y comenta sus impresiones sobre todo este mundo que rodea al sistema operativo libre GNU/Linux así como también se dan otros temas que van surgiendo durante la charla

La entrevista consta de 4 partes y está subtitulada al español, se hace muy fácil de seguir y según mi punto de vista es de obligado visionado

Cómo tener el último Firefox en Ubuntu 11.10, 11.04, 10.10 y 10.04

Por todos es sabido que el navegador web de Mozilla es a día de hoy de los más usados en el mundo. Suele ocurrir que no siempre en cada nuevo lanzamiento de Ubuntu este trae la última versión de este navegador y ubuntu no suele actualizar subiendo de numeración del mismo.

En el tema navegadores web, al igual que en el resto de software, siempre es aconsejable tener las últimas versiones de los mismos pues estos corrigen errores y vulnerabilidades que se hayan podido encontrar. Además de poder disfrutar de las nuevas implementaciones que se hayan dado en cada nueva versión

Webconverger, ¿navegador o distribución?

 
Según va pasando el tiempo, los navegadores han ido dejando de ser una mera herramienta de conexión a internet para pasar a mucho más. Gracias a que los lenguajes de programación han ido evolucionando, en cualquier navegador de internet podemos ver vídeos en varios formatos o escuchar nuestra canción preferida, mientras, subimos un documento a nuestra “nube” personal o le mandamos un mail al compañero de trabajo para informarle de la próxima reunión y ya de paso, le invitamos a una partida de cartas virtual o a un duelo en algún juego en red.

La forma más simple de personalizar tu GRUB y sin tocarlo

 
En este caso vamos a poner un fondo de pantalla al gestor de arranque sin necesidad de programas externos y sin editar ningún archivo.
¿Que necesitamos?
Lo principal y único, es la imagen que vamos a poner de fondo, nos vale cualquiera, pero tenemos que tener en cuenta que tiene que tener un tamaño de 640×480 y un formato PNG. A esta imagen, le damos el nombre de desktop-grub, luego veremos el porque. Todo esto podemos hacerlo con el escalado de Gimp y renombrando la imagen añadiendo .png al final de ella.

PING #03: PulseAudio, Mandriva, FreeBSD, Bumblebee, Linux, Rhythmbox, Android, Sky Map…

En una semana en la que Internet se ha revolucionado contra los facinerosos de turno, el PING de este sábado está libre de calorías: ni SOPA, ni PIPA. Simplemente, noticias interesantes con las que estar un poquito más informados y, por qué no, entretenerse otro poquito si se tercia.

PulseAudio vs AudoFlinger: Fight! En el blog de Arun Raghavan Comparando el rendimiento de dos pilas de audio en Android (PulseAudio es la pila tradicional en Linux, mientras que AudioFlinger es la nativa en Android).

La NSA publica una versión fortificada de Android

Con objeto de limitar el ámbito de explotación de aplicaciones vulnerables y maliciosas en terminales Android, la Agencia de Seguridad Nacional de los Estados Unidos ha hecho publica una versión de Android con un gran número de mejoras de seguridad.

BootMed: Repara Windows usando Linux

 

Para todos los problemas que tiene, se puede decir que es resistente. Pero tampoco hace maravillas, un error en el MBR y tu Windows no volverá a ver la luz del día. A menos que tengas las herramientas para repararlo, y entre ellas a un liveCD de Ubuntu que hace las veces de disco de rescate para Windows. Trayendo un paquete de herramientas de reparación y siendo un sistema operativo funcional, Bootmed es una de esas aplicaciones para las que tienes que ir ya a buscar un CD virgen.

Un pequeño paso para la NASA, un gran paso para el software libre

Tecnológico en todo el mundo. Hace ya un tiempo, organizó un concurso de ámbito internacional con el que incentivar el desarrollo de aplicaciones de código abierto para analizar problemas globales.

Páginas

Subscribe to CODIGO LINUX RSS