Compilado de enlaces.

Hola a todos!

Este es el compilado de enlaces numero mil quinientos treinta y cuatro del mes. Mirando por arriba los links que voy a poner se va a tratar sobre seguridad informatica.

Un abrazo,
Pedro

Linux privilege escalation

Hola a todos!

Para festejar el exploit para privilege exploitation para kernels 2.6.37-3.8.8 inclusive (and 2.6.32 on CentOS) 0-day, un conjunto de links interesantes para escalar privilegios en un servidor linux:

Un abrazo,
Pedro

Correr emesene como root

Hoy estuve luchando con mi computadora en varias áreas. El msn dejó de funcionar, la ide se congelaba, y, finalmente mi usuario se rompió.

Nada grave, por suerte. Como solución se me ocurrió averigiuar como correr ubuntu como root, que también me serviría para evitar que se me desgasten las teclas “s” “u” “d” y “o” de mi teclado.

Una vez que logré eso, y conseguí que gdm (el manejador de sesiones de ubuntu) me dejara usar mi PC como root, me encontré con un problema también, poco grave:

Emesene – el mejor cliente de msn que hay – no me dejaba ejecutarlo como root. Me tiraba la opción de ejecutarlo como “emesene –i-know-running-as-root-is-bad”, pero no me gustó esa idea. Ya había visto un poco del código de emesene unos minutos antes, y supe que deshabilitar ese control era cuestión de cambiar una línea de el archivo Controller.py. El archivo Controller.py se encuentra en la misma carpeta que el ejecutable emesene. En caso de que no sepas donde se encuentra, podés saberlo tipeando .

which emesene

El cambio se realiza en la línea 963 (versión 1.6.1 “mate” de emesene)

return (username, minimized, leakdebug, iconified, badroot)

a

return (username, minimized, leakdebug, iconified, True)