Exim: Vulnerabilidade Pode ser Explorada por Hackers

De acordo com uma postagem divulgada na lista de discussão dos desenvolvedores do Exim Internet Mailer, o pacote Debian (e possivelmente outros) contém uma vulnerabilidade que pode ser remotamente explorada por hackers para ganhar controle de um servidor. As investigações iniciais realizadas por Sergey Kononenko, administrador de uma rede aparentemente invadida por atacantes desconhecidos através desta vulnerabilidade, sugerem que o problema pode ser causado por uma falha na maneira como certos cabeçalhos de e-mail (HeaderX) são processados.

Ao utilizar e-mails especialmente criados para este intuito malicioso, os atacantes foram capazes de lançar uma shell e colocar os arquivos sobre o servidor. Pelo fato de Exim ser geralmente definida como SUID root, utilizando técnicas adicionais pelas quais os atacantes foram capazes de obter privilégios de root. É interessante observar que Kononenko não estava executando a versão oficial do serviço Exim, mas sim a versão incluída no Debian Lenny ( exim4-daemon-luz 4.69-9 ).

Relatórios apresentados por Kononenko mostram que ele também teve sucesso na obtenção de privilégios de root usando daemon-light 4.72-2 exim4, a versão incluída no Debian Squeeze. Porém, ele não testou o último para determinar se também contém a vulnerabilidade em questão, além de não ter ficado claro se os pacotes incluídos em outras distribuições foram afetados pelo problema.

Saiba Mais:

[1] Exim-Dev:
http://www.exim.org/lurker/message/2…32d4f2.en.html

Fonte: Under Linux

Maneira fácil de instalar driver de vídeo no Linux (ATI/NVidia)

Esses dias passei horas pesquisando como instalar o driver da minha placa, pois não estava achando um compatível. No meio dessa pesquisa achei esse procedimento, mas antes é necessário copiar o processo, pois você irá parar o modo gráfico por alguns instantes, a fim de evitar conflitos no momento da instalação.

Então aí vai:

1. Ctrl+Alt+F1 => modo texto

2. sudo apt-get update => atualizar os pacotes

3. sudo su => pegar a permissão de root

4. /etc/init.d/gdm stop => parei o modo gráfico para não “dar pau”

5. apt-get install envyng-core => esse é um programinha que mostra o “melhor” driver (ou o que provavelmente vai ser compatível com seu hardware)

6. envyng -t => executando o programinha

A partir desse ponto ele vai examinar o seu hardware para verificar a sua placa e kernel do seu SO para achar um driver compatível.

Aí é só segui as indicações do programa, ele te dá a opção de instalação/desinstalação do driver, tanto ATI quanto NVidia.

Fica aí a dica.

Falou galera!!!

Publicado por Leonardo

Patch de 4 linhas para acelerar o Linux (Fedora 14)

Certo dia, vi uma notícia bastante animadora: um patch de apenas 200 linhas de código do kernel Linux capaz de melhorar o desempenho do sistema em até 60x (isso mesmo, sessenta). É uma pena que, pra testar, seria necessário fazer o download do kernel, aplicar o patch, configurar, compilar e torcer pra dar certo…

Foi então que li esta notícia em que um desenvolvedor da Red Hat mostrava como conseguir resultados ainda melhores utilizando apenas 4 linhas de código (na verdade são 6, como vocês verão depois) no espaço do usuário, o que quer dizer que pode ser feito no kernel padrão (e não precisa nem reiniciar o computador).

É óbvio que eu fui testar na mesma hora no meu Fedora 14. Os procedimentos não funcionaram de primeira, investiguei e achei uma postagem que explicava que o problema era causado por uma particularidade do Fedora, especificamente as versões 13 e 14, onde o cgroup fica configurado em /cgroup ao invés de em /sys/cgroup.

Com poucas modificações, consegui finalizar a configuração e, devo dizer, me surpreendi muito com o resultado.

Agora, chega de papo-furado. Para habilitar esse recurso no Fedora 13 e 14, faça o seguinte:

# yum -y install libcgroup
# service cgconfig restart
# chkconfig cgconfig on
# touch /etc/profile.d/speedup.sh
# chmod +x /etc/profile.d/speedup.sh

Depois, edite o arquivo /etc/profile.d/speedup.sh e adicione as 4 linhas abaixo.

if [ "$PS1" ] ; then
mkdir -m 0700 /cgroup/cpu/user/$$
echo $$ > /cgroup/cpu/user/$$/tasks
fi

Depois, edite o arquivo /etc/rc.local e adicione as 2 linhas abaixo.

dir=/cgroup/cpu/user ; [ -d "$dir" ] || mkdir -m 0777 “$dir”
mount -t cgroup cgroup “$dir” -o cpu ; chmod 0777 “$dir”

Não é necessário reiniciar o computador para testar os resultados, basta executar o comando abaixo (como root) e depois fazer logout.

# bash /etc/rc.local

A diferença é imediata. O sistema vai responder muito mais rapidamente, dando a impressão de que você está utilizando outro computador, muito mais poderoso.

Fonte: davidsonpaulo.blogspot.com

Amarok 2.4 Beta 1 Traz Novas Funcionalidades

A equipe de desenvolvimento do Amarok lançou uma primeira versão beta da versão 2.4 do seu media player de código aberto para o desktop KDE, que vem sob o codinome “Closer”. Segundo os desenvolvedores, a primeira versão beta destina-se a desenvolvedores e early adopters, e inclui uma série de novas características que exigem “uma série de testes para se certificar de que eles são top-notch para o lançamento final no início de 2011″.

Um new applet para guitarra e baixo, mapa e guia de exibições de calendário para eventos programados, bem como um new Playdar collection que permite aos usuários ouvir música fornecidas através de um serviço Playdar local também foram adicionados. Outras mudanças incluem uma opção para mostrar e ocultar a barra de menu, uma mass-tagging user interface em massa usando o banco de dados de conteúdo aberto Musicbrainz e suporte à terceira geração do iPod Touch.

Como em todas as versões de desenvolvimento, o uso em ambientes de produção e em sistemas de missão crítica não é aconselhável. Usuários que forem testar a versão são encorajados a fornecer informações e enviar relatório sobre quaisquer erros que encontrarem.

Mais informações sobre esse preview de desenvolvimento, incluindo uma lista completa de mudanças e novas funcionalidades, pode ser encontrada no anúncio de lançamento oficial . Amarok 2,4 Beta 1 está disponível para download a partir de projeto de web site e está licenciado sob a versão 2 da GNU General Public License (GPLv2). A última versão estável do Amarok é a versão 2.3.2 do 20 de setembro.

Saiba Mais:

[1] Amarok:
http://amarok.kde.org/en/releases/2.4/beta/1

[2] [2] Download do Amarok:
http://amarok.kde.org/wiki/Download

Fonte: Under Linux