Fallo de seguridad en Ubuntu Breezy

Posted on March 13, 2006 by Administrator

Se ha descubierto un fallo de seguridad en Ubuntu (sólo para los que hayan instalado desde cero la Breezy, que es la 5.10). El log de instalación va guardando paso a paso las opciones que vamos seleccionando… guarda incluso el password de usuario en texto claro (!!), y claro como el usuario en una instalación por defecto tiene permisos de “sudo” es posible acceder a root desde él.

Para arreglarlo simplemente haced un:

sudo chmod 600 /var/log/installer/cdebconf/questions.dat

Así sólo tiene permiso de lectura de ese fichero el usuario root.
No hace falta decir que si en la máquina que administrais teneis algún otro usuario que no seais vosotros ha podido ver la contraseña y por tanto se debería cambiar. Como no hace falta decirlo no lo voy a hacer.

Menudo fallo de seguridad… el punto positivo es que al instante de publicarse el fallo ya se conocía solución sencilla para arreglarlo, y que los binarios actualizados para todas las arquitecturas con comunicado oficial incluido han sido lanzados a las 8 horas despues de conocerse el error… ¡un domingo por la tarde!

PD: También lo cuentan en menéame [1] [2]
PD2: La explicación del mantenedor del sistema de instalación.
PD3: El exploit en perl.

Autor: jBilbo

Posted in Ubuntu | Leave a comment

Un WinModem en Debian

Posted on February 24, 2006 by Administrator

Hola a todos,

Distribución: debian sarge.
Modem: LG U56S, pero cualquier modem que lleve el modulo slmodem supongo que valdrá. En mi caso es USB.

Lo escribiré de memoria, porque ahora no estoy en linux, pero vamos, que todo menos la última línea se encuentra fácilmente.

Bien, como dicen en muchos sitios, la instalación es:

– instalar paquetes:
# apt-get install sl-module-source

– compilar paquete
# apt-get install build-essentials and so on …
# cd /usr/src
# tar xvfj slmodem…
# cd modules/sl-modem
# debian/rules kdist

– instalar paquete recien creado
# cd /usr/src/modules
# dpkg -i sl-modem-2.6 …deb

– Bien, también es necesario un daemon:
# apt-get install sl-modem-daemon

A partir de aqui se configura la conexion por modem (usando pppconfig, por ejemplo).
Se conecta el modem y ya se puede hacer un “pon provider” y … en mi caso no funcionaba, ¿por que?

Porque el script del daemon busca si el modulo “slusb” está en el fichero de dependencias del kernel y al instalar el paquete que nos creó no se actualiza este fichero, con lo que el daemon peta (si quieres ver cómo peta puedes ejecutar “slmodemd”). Para actualizar el fichero *solo* es necesario ejecutar:
# cd /lib/modules/$(uname -r)
# depmod -a

Y ahora, al arrancar otra vez el daemon (/etc/init.d/sl-modem-daemon restart) ya debería de ir.

Espero que a alguien le sirva,

Saludos!
Autor: heltena

Posted in Linux | Leave a comment

apt-file, o dónde esta el archivo que busco

Posted on February 7, 2006 by Administrator

Hoy me he encontrado con un programita que puede resultar muy útil, apt-file. Te dice en qué paquete encontrar ese archivo que (por ejemplo) te pide cuando intentas compilar y no sabes donde encontrarlo.
Es para Ubuntu (y Debian supongo), y es muy fácil de instalar y usar:

Instalar:

sudo aptitude install apt-file
sudo apt-file update

Buscar archivo:

apt-file search archivo

Autor: jBilbo

Posted in Ubuntu | 1 Comment

Instal·lar suport d’Oracle oci8 i PHP a un servidor Linux

Posted on February 7, 2006 by Administrator

Amb PHP5

Per conectar-nos a una Base de dades Oracle amb PHP desde Linux, necesitem el mòdul oci8 pel php. La Base de dades Oracle pot estar a la mateixa màquina o a qualsevol altre, això no importa.

Baixem els paquets “Basic” i “SDK” desde:

http://www.oracle.com/technology/tech/oci/instantclient/instantclient.html

Ara mateix, les versions són aquestes:

instantclient-basic-linux32-10.2.0.1-20050713.zip
instantclient-sdk-linux32-10.2.0.1-20050713.zip

Descomprimim els .zip i movem tot el que hi hagi dins la carpeta creada “instantclient_10_2” al directori /opt/oracle/instantclient

$ unzip instantclient-basic-linux32-10.2.0.1-20050713.zip
$ unzip instantclient-sdk-linux32-10.2.0.1-20050713.zip
# mkdir -p /opt/oracle/instantclient
# mv instantclient_10_2/* /opt/oracle/instantclient/.
# cd /opt/oracle/instantclient
# ln -s libclntsh.so.10.1 libclntsh.so 
# ln -s libocci.so.10.1 libocci.so

Posem les llibreries al path:

# echo /opt/oracle/instantclient >> /etc/ld.so.conf 
# ldconfig

(Seguim…)
Continue reading

Posted in Ubuntu | 4 Comments

GPL Tarragona i AppInformatica

Posted on February 4, 2006 by Administrator

La botiga d’informàtica AppInformatica del carrer Francisco Bastos (número 4) ha rebut per part de l’associació GPL Tarragona 200 CDs d’Ubuntu junt amb un tríptic amb informació sobre Programari Lliure, Ubuntu i GPL Tarragona. Tota persona interesada pot passar a recollir gratuïtament una copia a la botiga.

Els objectius són:

– Fer arribar Programari Lliure a la gent de Tarragona
– Promocionar la nostra associació com a referència a la província de Tarragona

De nou, volem agrair les facilitats que ens ha donat la botiga en qüestió.
Continue reading

Posted in GPL Tarragona | Leave a comment