Introducción. Después de reparar manualmente la vulnerabilidad del rtld, se me ocurrió investigar un poco acerca de como actualizar FreeBSD (ojalá a través de sus canales estándar) de manera que se solucione el problema y de paso mantener al día el sistema operativo de otras vulnerabilidades que uno no necesariamente se de por enterado, es [...]
Posts tagged FreeBSD
Parchando FreeBSD 8.0 contra la vulnerabilidad del rtld (noviembre 30 de 2009)
Introducción. Hace un par de días instalé un FreeBSD 8.0 para probar el exploit de día cero que se aprovechaba de una vulnerabilidad del rtld con el cual un usuario local obtiene fácilmente los privilegios de administrador o root. Un ataque o amenaza de día cero o zero day significa que se aprovecha de una [...]
Probando la vulnerabilidad de FreeBSD 8.0 (noviembre 30 de 2009)
Introducción. El día de ayer me enteré que habían descubierto una vulnerabilidad en FreeBSD, mas específicamente en editor de enlace en tiempo real (rtld) que le permite a cualquier usuario local convertirse en root. Este fallo afecta a las versiones 7.1 y 8 (Amnesiac) de FreeBSD. La presente es una prueba, rápida y sencilla del [...]
Instalación de Python 2.5.x y mod_python 3.x en FreeBSD 7.x
Instalación del intérprete de Python. # cd /usr/ports/lang/python # make install clean THREADS UCS4 PYMALLOC IPV6 # python -V Python 2.5.2 Instalación de mod_python. # cd /usr/ports/lang/mod_python3 # make install clean Configuración de Apache con mod_python. # vi /usr/local/etc/apache22/httpd.conf LoadModule python_module libexec/apache22/mod_python.so PythonOption mod_python.mutex_directory “/tmp” PythonOption mod_python.mutex_locks 8 <Directory “/home/web”> AddHandler mod_python .py PythonHandler pythontest [...]
Instalación de mod_security 2.1.7_1 en FreeBSD 7.x
# cd /usr/ports/www/mod_security2 # make install clean # vi /usr/local/etc/apache22/httpd.conf LoadFile /usr/local/lib/libxml2.so LoadModule mod_security2 libexec/apache22/mod_security2.so <IfModule security2_module> SecRuleEngine On </IfModule> # /usr/local/etc/rc.d/apache22 restart Nota: la instalación con la versión 2.1.3 no se pudo realizar ya que el Makefile no realizaba correctamente el enlace con libxml2 y fallaban las reglas que requerían procesamiento de XML. Se [...]
Configuración básica de SSHD con FreeBSD 7.x
# vi /etc/ssh/sshd_config Port 22 Protocol 2 SyslogFacility AUTH LogLevel INFO LoginGraceTime 2m PermitRootLogin no Subsystem sftp /usr/libexec/sftp-server # /etc/rc.d/sshd restart
Configurando Apache 2.2.x/PHP 5.2.x con FastCGI mod_fcgid en FreeBSD 7.x
Descargar compilar e instalar el paquete mod_fcgid y sus posibles dependencias. # cd /usr/ports/www/mod_fcgid # make install clean Verificar que la instalación de PHP cuente con el soporte de FastCGI. # /usr/local/bin/php-cgi -v Configurar a Apache para que utilice el nuevo módulo de FCGI. # vi /usr/local/etc/apache22/httpd.conf Agregar al final del archivo httpd.conf. LoadModule fcgid_module [...]
Instalación de PHP 5.x CGI en FreeBSD 7
Descargar, compilar e instalar la última versión de la distribución de PHP5. Remover los archivos binarios resultantes de la compilación después de instalar. # cd /usr/ports/lang/php5 # make config CLI CGI SUHOSIN MULTIBYTE IPV6 FASTCGI PATHINFO # make install clean Compilar e instalar las extensiones de PHP que se consideren necesarias. El sistema de ports [...]
Configuración del módulo SSL en Apache 2.2.x en FreeBSD 7
Se configura el inicio automático de Apache para que incluya el módulo de SSL. # vi /etc/rc.conf apache2_flags=”-DSSL” Se establecen las ubicaciones donde se creará el certificado SSL. # cd /usr/local/etc/apache22 # mkdir ssl.key # mkdir ssl.crt # chmod 0700 ssl.key # chmod 0700 ssl.crt Se crea el certificado SSL del servidor. Se deberán tener [...]
Autenticación local y conexiones de red de PostgreSQL 8.2 en FreeBSD 7
Autenticación local. Por defecto PostgreSQL permite que las conexiones al motor de bases de datos que se realizan de manera local se hagan sin autenticación, lo cual es poco recomendable. Este comportamiento puede modificarse siguiendo los pasos dispuestos a continuación. # vi /usr/local/pgsql/data/pg_hba.conf Modificamos el método pasándolo de trust a md5 para los orígenes de [...]
