.:[ d4 n3wS ]:.

Une nouvelle version de la distrib live DEFT est disponible au téléchargement.

Ce système orienté inforensique se base sur Lubuntu et intègre Wine pour faire tourner des applis Windows.

Ca fait le tour d’Internet depuis le mois de novembre : quelques lignes d’instructions Bash qui permettent de modifier un réglage sur le kernel et d’obtenir de meilleures performances…

Même si c’est bien pratique, il n’en reste pas moins que c’est fou de voir autant de monde reprendre cet article et taper aveuglément les commandes sans savoir à quoi ça correspond (faire une recherche sur “grouping” dans l’article pour avoir des détails).

Certes, l’article est plutôt court mais pas besoin de plus.
Ca peut servir :p

Il n’y a pas que des mauvais nouvelles en ce début d’année.
La preuve : Une nouvelle version de Grml (une distrib Linux Live qui assure) est disponible ainsi qu’une nouvelle version de SystemRescueCd

Encore une autre distro orienté sécu info et basée sur Ubuntu.

Encore un sploit pour une faille concernant le noyau Linux.

Ici un manque de vérification dans les droits d’accès permettant à un simple user de faire exécuter du code en kernel-land :

This custom_method file allows to inject custom ACPI methods into the ACPI interpreter tables. This control file was introduced with world writeable permissions in Linux Kernel 2.6.33.
This vuln allows us to write custom ACPI methods and load them into the kernel as an unprivileged user.

Un petit article sur le hooking / les modules kernel Linux de temps en temps ça fait pas de mal :p

Des pirates se sont introduits sur le serveur gnu.org de la FSF en exploitant une faille SQL dans le logiciel Savanah qui gère les projets open-sources.
Ils ont pu uploader un shell PHP et exécuter des commandes sur le serveur pour finalement défacer la page web de gnu.org.
Tout est normalement revenu à la normale, les administrateurs vont tout de même surveiller de près les activitées sur le serveur.

Encore une faille de type escalade de privilège et son exploit associé.
Celle-ci exploite un bug dans Systemtap (système de surveillance des syscalls etc).

Entres les failles nunux et windaube, c’est pas un temps à mettre un shell dehors ces temps-çi.

NetSurf est un petit navigateur web disponible sous Linux.

Jusque là il n’avait pas de particularités notables par rapport à des concurrents… sauf que une nouvelle version est en cours de développement (déjà dispo avec le code source) qui permet de visionner les images des pages web depuis la console grace au framebuffer.

Bluffant non ?