Katana incluye las siguientes distribuciones y herramientas:

• Backtrack 4 pre.
• The Ultimate Boot CD.
• Organizational Systems Wireless Auditor (OSWA) Assistiant.
• The Ultimate Boot CD for Windows.
• Got Root? Slax.
• Ophcrack Live.
• Damn Small Linux.
• Damn Vulnerable Linux.

Instalación de Katana.

Es necesaria una memoria USB de 8GB con 6GB de espacio libre. Y después seguir los siguientes pasos:

1. Descargar el archivo “katana-v1.rar” y descomprimirlo.
2. Crear una carpeta de nombre “boot” en el USB y copiar en ella los archivos descomprimidos.
3. Hacer arrancable el USB. En Linux ejecutar el script “boostinst.sh” de la carpeta boot y en Windows ejecutar “boostinst.bat” de la carpeta “boot”.

Más información de Katana:
http://www.hackfromacave.com/katana.html

Descargar Katana:
http://mirror.cc.vt.edu/pub/katana/katana-v1.rar

Fuente:
http://vtroger.blogspot.com/2009/11/varias-distribuciones-de-seguridad-en.html

El primero de los problemas reside en un fallo en la función inotify_read de fs/notify/inotify/inotify_user.c, que podría permitir a un usuario local provocar una denegación de servicio causada por un fallo de condición de carrera.

Además también se ha detectado una vulnerabilidad en la función make_indexed_dir de fs/ext3/namei.c que podría ser aprovechada por un atacante local para hacer que el sistema deje de responder, por medio de un sistema Ext3 especialmente manipulado.

Las vulnerabilidades han sido corregidas en las versiones 2.6.27.14 y 2.6.28.3, disponibles desde:

http://www.kernel.org/pub/linux/kernel/v2.6/

Más Información:

different oops & panic on accessing an intentionally corrupted ext4 fs image http://bugzilla.kernel.org/show_bug.cgi?id=12430

Laboratorio Hispasec
laboratorio@hispasec.com

Se ha solventado un fallo en la comprobación de rangos en el decodificador ASN.1 en NAT par SNMP y CIFS que podría ser aprovechado por un atacante remoto para hacer que el sistema dejase de responder.

Un desbordamiento de enteros en la función “dccp_setsockopt_change” del kernel de linux que podría ser aprovechado por un atacante remoto para causar una denegación de servicio (kernel panic).

La función “snd_seq_oss_synth_make_info” en sound/core/seq/oss/seq_oss_synth.c del subsistema de sonido no verifica que el número del dispositivo pertenezca al rango definido por max_synthdev antes de devolverle ciertos datos, lo que podría ser aprovechado por un atacante remoto para obtener información sensible.

El último problema está causado porque las funciones real_lookup y __lookup_hash en fs/namei.c en la implementación de VFS en el kernel de Linux no evitan la creación de entradas de directorio para directorios borrados. Esto podría ser aprovechado por un usuario local para desbordar el área de huérfanos de UBIFS (denegación de servicio) por medio de una serie intentos de creación de archivos en directorios no existentes.

Además se han solventado numerosos bugs de menor importancia.

Se recomienda actualizar a la última versión del kernel (2.6.25.16), disponible a través de la herramienta automática YaST.

Más Información:

[security-announce] SUSE Security Announcement: Kernel (SUSE-SA:2008:044)

http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00001.html

Laboratorio Hispasec
laboratorio@hispasec.com

* Existe problema de ordenación en la función fcntl_setlk de SMP que podría permitir a un atacante local ejecutar código arbitrario.

* Se ha solucionado un error en el manejo de mmap que ocasionaba que la aplicación dejara de responder.

* Un error en el chequeo de permisos cuando se efectúa un cambio en el montaje de un árbol de ficheros podría ser aprovechado por un atacante local para cambiar el punto de montaje.

* Varios dispositivos serie o tty no chequean la validez de punteros a funciones antes de ser usadas permitiendo a un atacante efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

* Se ha solucionado un problema en la implementación de asn1 del kernel que podría ser aprovechada por un atacante local para efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

Se recomienda actualizar a la última versión disponible a través de la herramienta automática YaST.

Más Información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:035)

http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00007.html

Laboratorio Hispasec
laboratorio@hispasec.com

Más de 200 actualizaciones han sido integradas, también se han actualizado los paquetes de la instalación para que sea necesario descargar el menor número posible de paquetes tras la instalación. Estas actualizaciones de seguridad y correciones para otros bugs de alta importancia han sido integrados enfocados a mantener la estabilidad y compatibilidad con Ubuntu 8.04 LTS.

La descarga pesa 694MB e incluye todas las actualizaciones hasta la fecha. Los usuarios de la versión 8.04 LTS habrán sido invitados a descargar paulatinamente todas las actualizaciones, como Firefox 3, samba, kernel, el problema que surgió con SSL, etcétera.

Con la salida de Ubuntu 8.04.1 LTS los usuarios de la 6.06 LTS serán invitados a actualizar a través del actualizador del sistema. Si queréis conocer más detalles de los cambios desde la versión 8.04 LTS podéis visitar el siguiente enlace.

Enlaces relacionados:

LinuxCompatible:

http://www.linuxcompatible.org/Ubuntu_8.04.1_LTS_released_s114944.html

Descarga (694MB):

http://www.ubuntu.com/getubuntu/download

Fuente:

http://www.theinquirer.es/2008/07/05/ubuntu_8041_lts_lanzada.html

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad las siguientes versiones:
versiones anteriores a Linux Kernel 2.4.36.6
versiones anteriores a Linux Kernel 2.6.25.5

Detalle
La vulnerabilidad reportada es causada por un error en el cálculo de tamaño de buffer en la decodificación BER ASN.1 en los módulos cifs y ip_nat_snmp_basic. Dicha vulnerabilidad podría ser aprovechada para causar un crash o potencialmente ejecutar código arbitrario mediante el envío, al sistema afectado, de datos codificados BER especialmente construídos.

Impacto
El impacto de esta vulnerabilidad es MODERADAMENTE CRÍTICO.

Recomendaciones
Se recomienda actualizar los equipos a versiones no vulnerables.

Referencias
Para más información sobre este boletín:

Secunia:

http://secunia.com/advisories/30580/

Linux Kernel:

http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

Fuente: www.arcert.gov.ar

* Existe un desbordamiento de enteros en el subsistema hrtimer de las
plataformas de 64 bits. Esto podría ser aprovechado por un atacante
local para hacer que el kernel ejecute un bucle infinito (denegación de
servicio).

* Se ha encontrado un fallo que podría permitir a un atacante causar que
los sistemas ejecutando el kernel para amd64 deje de responder.

* Existe una fuga de memoria en el código de Simple Internet Transition
(SIT) usado en los túneles de IPv6 sobre IPv4 que podría ser aprovechada
para causar una denegación de servicio.

* Se han encontrado problemas en la comprobación del rango de
direcciones virtuales de regiones “mmapeadas” (se usa la función mmap
para mapear un archivo a un conjunto consecutivo de direcciones en el
espacio de direcciones del proceso) en las arquitecturas sparc. Esto
podría ser aprovechado por un atacante local para causar una denegación
de servicio.

Se recomienda actualizar a través de las herramientas automáticas
apt-get.

Para la distribución etch el problema ha sido solucionado en la versión
2.6.18.dfsg.1-18etch5. Las versiones para linux-2.6/s390 y
fai-kernels/powerpc no están disponibles por el momento.

Más Información:

DSA-1588-1 linux-2.6 — denial of service

http://www.debian.org/security/2008/dsa-1588

Laboratorio Hispasec
laboratorio@hispasec.com

* Existe un problema al manejar ciertas limitaciones de tiempo RLIMIT_CPU. Esto podría permitir a un atacante eludir ciertas restricciones de seguridad.

* El kernel de Linux es propenso a una vulnerabilidad de condición de carrera en ‘dnotify.c’. Un atacante podría aprovechar esto para hacer que el sistema deje de responder o elevar privilegios en el sistema vulnerable.

* Existe un error en la referencia de un puntero nulo en partes específicas del código de CHPR para plataformas PowerPC. Esto podría ser aprovechado por un atacante local para provocar una denegación de servicio.

* Existe un fallo de seguridad, en algunos drivers, que instalan un manejador de fallo y no efectúan comprobación de rangos. Un atacante local podría acceder a la memoria del kernel proporcionando un rango fuera del límite.

Para la distribución etch el problema ha sido solucionado en la versión user-mode-linux 2.6.18-1um-2etch.18etch3 y fai-kernels 1.17+etch.18etch3. Para la distribución sid no se ha publicado parche aun.

Más Información:

DSA-1565-1 linux-2.6 — several vulnerabilities

http://www.debian.org/security/2008/dsa-1565

Laboratorio Hispasec
laboratorio@hispasec.com

* Desbordamientos de enteros en el driver Sbus PROM podría permitir ejecución local de código arbitrario.

* Denegación de servicio en la función mincore.

* Denegación de servicio local a través de inodes mal marcados.

* Denegación de servicio local al montar sistemas de ficheros cramfs, ext3 y ext2.

* Múltiples desbordamientos de memoria intermedia en el subsistema
Bluetooth.

* Fuga de memoria a través de Bluetooth podría permitir a atacantes obtener información sensible.

* Denegación local de servicio a través de etiquetas de flujo entre sockets.

* Denegación local de servicio a través del protocolo DECnet.

* Fuga de memoria a través del subsistema PPPOE podría permitir a un atacante local consumir toda la memoria y provocar una denegación de servicio.

* Elevación de privilegios a través de la función pdeath_sighnal, que no es tratada correctamente bajo ciertas circunstancias.

* El driver aacraid permitiría a usuarios no privilegiados hacer llamadas restringidas a usuarios administradores.

* Reducción de entropía de semillas en el cálculo aleatorio.

* El driver pwc para ciertas webcam podría permitir una denegación de servicio.

* Desbordamientos de memoria intermedia en el manejo de isdn ioctl.

* Desbordamientos de memoria intermedia en el subistema ISDN.

* Un atacante local podría tener acceso a los ficheros core que no le pertenecen.

* Referencia a puntero nulo en plataformas PowerPC.

* Denegación de servicio y potencial ejecución de código en el manejo de memoria de zonas mapeadas.

Se recomienda actualizar a través de las herramientas automáticas
apt-get.

Más Información:

DSA-1503-1 kernel-source-2.4.27 — several vulnerabilities

http://www.debian.org/security/2008/dsa-1503

Laboratorio Hispasec
laboratorio@hispasec.com

Ejecutar Linux en la Wii era posible desde hace algún tiempo.

Algunos usuarios lo hacían en modo GameCube, desde donde podían incluso reproducir DivV, aunque no se aprovechaban la mayor parte de las avanzadas funcionalidades de la videoconsola de Nintendo.

Tras descubrirse la vulnerabilidad de Zelda, los desarrolladores de GamecubeLinux han publicado una prueba de concepto de un kernel de Linux que se ejecuta de manera nativa.

De momento muy limitado ya se debe cargarse desde un SD Gecko o similar, aunque permite emplear USB Gecko como consola y terminal.

Enlace relacionado:

http://www.elotrolado.net/noticia_Ya-se-puede-ejecutar-Linux-en-modo-nativo-en-Wii_14452

Fuente:

http://www.hispamp3.com/noticias/noticia.php?noticia=20080226111815