Falhas graves no Back|Track 5r1

ironmatos
(usa Fedora)

Enviado em 22/01/2012 - 00:37h

Bom gente depois de uma análise hoje na minha máquina descobri 40 vulnerabilidade sendo que 7 tinha risco critico e 33 riscos considerados autos para infecção.
Vou postar aqui só os riscos críticos:

Installed package : openjdk-6-jre_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre_6b20-1.9.8-0ubuntu1~10.04.1

- Installed package : openjdk-6-jre-headless_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-headless_6b20-1.9.8-0ubuntu1~10.04.1

- Installed package : openjdk-6-jre-lib_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-lib_6b20-1.9.8-0ubuntu1~10.04.1

--------------------------------------------------------------------------

Installed package : xulrunner-1.9.2_1.9.2.17+build3+nobinonly-0ubuntu0.10.04.1
Fixed package : xulrunner-1.9.2_1.9.2.18+build2+nobinonly-0ubuntu0.10.04.1



----------------------------------------------------------------------------------

Installed package : icedtea-6-jre-cacao_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : icedtea-6-jre-cacao_6b20-1.9.10-0ubuntu1~10.04.2

- Installed package : openjdk-6-jre_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre_6b20-1.9.10-0ubuntu1~10.04.2

- Installed package : openjdk-6-jre-headless_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-headless_6b20-1.9.10-0ubuntu1~10.04.2

- Installed package : openjdk-6-jre-lib_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-lib_6b20-1.9.10-0ubuntu1~10.04.2

----------------------------------------------------------------------------------

Installed package : libgs8_8.71.dfsg.1-0ubuntu5.3
Fixed package : libgs8_8.71.dfsg.1-0ubuntu5.4



----------------------------------------------------------------------------------

Installed package : xulrunner-1.9.2_1.9.2.17+build3+nobinonly-0ubuntu0.10.04.1
Fixed package : xulrunner-1.9.2_1.9.2.23+build1+nobinonly-0ubuntu0.10.04.1



----------------------------------------------------------------------------------

Installed package : linux-source-2.6.32_2.6.32-21.32
Fixed package : linux-source-2.6.32_2.6.32-25.45


----------------------------------------------------------------------------------

Installed package : xulrunner-1.9.2_1.9.2.17+build3+nobinonly-0ubuntu0.10.04.1
Fixed package : xulrunner-1.9.2_1.9.2.20+build1+nobinonly-0ubuntu0.10.04.1



-----------------------------------------------------------------------------------
Ae we've found 40 vulnerabilities in backtrace 5R1
Since 7 has plugins critical risk factor! :mad:

Installed package : openjdk-6-jre_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre_6b20-1.9.8-0ubuntu1~10.04.1

- Installed package : openjdk-6-jre-headless_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-headless_6b20-1.9.8-0ubuntu1~10.04.1

- Installed package : openjdk-6-jre-lib_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-lib_6b20-1.9.8-0ubuntu1~10.04.1

--------------------------------------------------------------------------

Installed package : xulrunner-1.9.2_1.9.2.17+build3+nobinonly-0ubuntu0.10.04.1
Fixed package : xulrunner-1.9.2_1.9.2.18+build2+nobinonly-0ubuntu0.10.04.1



----------------------------------------------------------------------------------

Installed package : icedtea-6-jre-cacao_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : icedtea-6-jre-cacao_6b20-1.9.10-0ubuntu1~10.04.2

- Installed package : openjdk-6-jre_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre_6b20-1.9.10-0ubuntu1~10.04.2

- Installed package : openjdk-6-jre-headless_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-headless_6b20-1.9.10-0ubuntu1~10.04.2

- Installed package : openjdk-6-jre-lib_6b20-1.9.7-0ubuntu1~10.04.1
Fixed package : openjdk-6-jre-lib_6b20-1.9.10-0ubuntu1~10.04.2

----------------------------------------------------------------------------------

Installed package : libgs8_8.71.dfsg.1-0ubuntu5.3
Fixed package : libgs8_8.71.dfsg.1-0ubuntu5.4



----------------------------------------------------------------------------------

Installed package : xulrunner-1.9.2_1.9.2.17+build3+nobinonly-0ubuntu0.10.04.1
Fixed package : xulrunner-1.9.2_1.9.2.23+build1+nobinonly-0ubuntu0.10.04.1



----------------------------------------------------------------------------------

Installed package : linux-source-2.6.32_2.6.32-21.32
Fixed package : linux-source-2.6.32_2.6.32-25.45


----------------------------------------------------------------------------------

Installed package : xulrunner-1.9.2_1.9.2.17+build3+nobinonly-0ubuntu0.10.04.1
Fixed package : xulrunner-1.9.2_1.9.2.20+build1+nobinonly-0ubuntu0.10.04.1



-----------------------------------------------------------------------------------

I posted here only the factors critical ok!

I hope I have helped !!!!!

copy and paste each of the Search bar plugin google it what you will be directed straight to the download page

Long live linux live, Brazil :cool:


ps:check this display image is horrible too bad moderators please exchange it!z

Como o back|track é derivado do ubuntu eu instalei o gerenciador de pacotes synaptics,depois é só copiar; ex { xulrunner-1.9.2 }
e colar na tray de pesquisa do gerenciador synaptics depois marcar para upgrade.
o campeão de vulnerabilidades foi o firefox eu o desisntalei mas o recolocarei denovo! hehehe.
Aconselho aos colegas usarem o Opera está bem equillibrado bastante seguro!!!

espero ter ajudado alguém obrigado aos moderadores por esse espáço ...

WhiteHawk
(usa Ubuntu)

Enviado em 22/01/2012 - 10:26h

Bom dia.

Amigo, agradeço-lhe por compartilhar tal descoberta. Gostaria de saber, porém, porquê você diz que o Firefox é o campeão em vulnerabilidades, sendo que não vi nenhuma citação ao mesmo no relatório abaixo. Se for o caso, veja que é o OpenJDK e o seu plugin IcedTea quem estão vulneráveis.

Abraço.

ironmatos
(usa Fedora)

Enviado em 22/01/2012 - 10:39h

Bom dia amigo!! blz?

Eu só postei os riscos considerados críticos.
Os considerados altos e medios eu não postei ok....

obrigado pela pergunta valeu.......

ironmatos
(usa Fedora)

Enviado em 22/01/2012 - 10:49h

Gente eu fiz o seguinte hoje para ser mais prático.......

Eu fui em: "configuração do sistema, Adicionar e remover softwere,configuração,editar fontes de sofwere, ai vai abrir uma box na aba kubuntu softwere marque todas as opções depois em baixar de: vai estar [Main server], você muda para{Server for United States} fecha e vai no gerenciador Synaptics e clica 2 vezes em Mark All Upgrades"

Resolve todas as falhas hehehe
valeu espero ter ajudado ..........

Ontem bateu o cansaço por isso eu postei o [crtl c] [ctrl v] hoje as ideias clarearam kkkkkkkk.

adri3d
(usa Arch Linux)

Enviado em 22/01/2012 - 18:23h

quem em sã-conciencia vai usar BackTrack no dia-a-dia , uma distro que te deixa como root o tempo todo.

e outra pelo tanto de software quem vem pré instalado é loucura querer que não tenha nem uma vunerabilidade, a distro traz tudo, mas tudo mesmo(java, wine, gcc, mono, ...)

ironmatos
(usa Fedora)

Enviado em 22/01/2012 - 20:39h

Eu uso amigo e não como root...

Eu criei um usuario novo e instalei tudo que tem em uma distro comum.
Depois fiz um scanner como está acima e retirei todas as vulnerabilidades...
Ficou ótimo.
Eu gosto muito do ubuntu mais o back track ficou otimo no meu note e eu o uso como uma distro comum sem bronca!!!
Para usar os recursos sem precisar se logar como root basta vc digitar "visudo" em User privilege specification coloca seu login de usuario secundário e pronto acabaram-se os problemas hehehe!!!!!!