On Mon, 2 Jun 2025 17:02:47 +0200
Camale�n <noelamac@gmail.com> wrote:

El 2025-06-02 a las 14:07 +0200, hubble escribi�:

Es en local.
En debian usamos sistemd!

S�, pero... a ver, yo ese paquete que catalogan como vulnerable (systemd-coredump) no lo tengo instalado :-?

sm01@stt008:~$ dpkg -l | grep -i systemd
ii dbus-user-session 1.12.28-0+deb11u1 amd64 simple interprocess messaging system (systemd --user integration)
ii libnss-systemd:amd64 247.3-7+deb11u6 amd64 nss module providing dynamic user and group name resolution
ii libpam-systemd:amd64 247.3-7+deb11u6 amd64 system and service manager - PAM module
ii libsystemd0:amd64 247.3-7+deb11u6 amd64 systemd utility library
ii systemd 247.3-7+deb11u6 amd64 system and service manager
ii systemd-sysv 247.3-7+deb11u6 amd64 system and service manager - SysV links
ii systemd-timesyncd 247.3-7+deb11u6 amd64 minimalistic service to synchronize local time with NTP servers

sm01@stt008:~$ ls -la /var/lib/systemd/coredump/
total 0
drwxr-xr-x 2 root root 6 jul 23 2022 .
drwxr-xr-x 11 root root 201 sep 11 2024 ..

Si est� integrado en systemd s� afectar�a pero si es un paquete
aparte no me queda claro.

Pues yo no se porqu� raz�n lo tengo instalado en el sobremesa y en el portatil, ser� alguna aplicaci�n que lo pide. Si sabes c�mo averiguarlo se puede mirar.

hubble@migjorn:~$ aptitude search systemd-coredump
i A systemd-coredump - tools for storing and retrieving coredumps
p systemd-coredump:i386

Mi pc de sobremesa no lo toca nadie pero no puedo decir lo mismo del port�til.
Que s�, que el hash se ha de crackear pero eso depende de los recursos, que pueden hacerlo m�s rapidito. A veces los buscadores "ayudan".

https://unaaldia.hispasec.com/2025/06/nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps.html

Sacar�n alguna actualizaci�n a la de 3, 2, 1... �ya! :-P

Seguro.

https://metadata.ftp-master.debian.org/changelogs//main/s/systemd/systemd_252.38-1~deb12u1_changelog

systemd (252.38-1~deb12u1) bookworm-security; urgency=medium

* New upstream version 252.38 (fixes CVE-2025-4598)
* Refresh patch to remove fuzz from 252.38

-- Luca Boccassi <bluca@debian.org> Thu, 29 May 2025 18:04:02 +0100

Saludos,

--
Camale�n

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Mon, 2 Jun 2025 21:31:16 +0200
Javier Barroso <javibarroso@gmail.com> wrote:

Buenas,

El lun., 2 jun. 2025 20:47, hubble <hubble@telefonica.net> escribi�:

On Mon, 2 Jun 2025 17:02:47 +0200
Camale�n <noelamac@gmail.com> wrote:

El 2025-06-02 a las 14:07 +0200, hubble escribi�:

Es en local.
En debian usamos sistemd!

S�, pero... a ver, yo ese paquete que catalogan como vulnerable (systemd-coredump) no lo tengo instalado :-?

sm01@stt008:~$ dpkg -l | grep -i systemd
ii dbus-user-session 1.12.28-0+deb11u1

amd64 simple interprocess messaging system (systemd --user integration)

ii libnss-systemd:amd64 247.3-7+deb11u6

amd64 nss module providing dynamic user and group name resolution

ii libpam-systemd:amd64 247.3-7+deb11u6

amd64 system and service manager - PAM module

ii libsystemd0:amd64 247.3-7+deb11u6

amd64 systemd utility library

ii systemd 247.3-7+deb11u6

amd64 system and service manager

ii systemd-sysv 247.3-7+deb11u6

amd64 system and service manager - SysV links

ii systemd-timesyncd 247.3-7+deb11u6

amd64 minimalistic service to synchronize local time with NTP servers

sm01@stt008:~$ ls -la /var/lib/systemd/coredump/
total 0
drwxr-xr-x 2 root root 6 jul 23 2022 .
drwxr-xr-x 11 root root 201 sep 11 2024 ..

Si est� integrado en systemd s� afectar�a pero si es un paquete
aparte no me queda claro.

Pues yo no se porqu� raz�n lo tengo instalado en el sobremesa y en el portatil, ser� alguna aplicaci�n que lo pide. Si sabes c�mo averiguarlo se puede mirar.

Puedes usar

aptitude why systemd-coredump

Y seguramente con

apt-cache --installed rdepends systemd-coredump

Saludos

Muchas gracias.

Es KDE, que pasito a pasito llega a drkonqi que lo recomienda:

hubble@migjorn:~$ aptitude why systemd-coredump
i task-kde-desktop Dep�n kde-standard
i A kde-standard Dep�n kde-plasma-desktop (>= 5:142)
i A kde-plasma-desktop Dep�n plasma-workspace (>= 4:5.27.2)
i A plasma-workspace Dep�n drkonqi (>= 5.27.5~)
i A drkonqi Recomana systemd-coredump

Y claro, uso KDE en los 2 ordenadores.

Por cierto ya se ha actualizado systemd

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola!

On Mon, Jun 02, 2025 at 08:46:54PM +0200, hubble wrote:

On Mon, 2 Jun 2025 17:02:47 +0200
Camaleón <noelamac@gmail.com> wrote:

El 2025-06-02 a las 14:07 +0200, hubble escribió:

Es en local.
En debian usamos sistemd!

Sí, pero... a ver, yo ese paquete que catalogan como vulnerable (systemd-coredump) no lo tengo instalado :-?

sm01@stt008:~$ dpkg -l | grep -i systemd
ii dbus-user-session 1.12.28-0+deb11u1 amd64 simple interprocess messaging system (systemd --user integration)
ii libnss-systemd:amd64 247.3-7+deb11u6 amd64 nss module providing dynamic user and group name resolution
ii libpam-systemd:amd64 247.3-7+deb11u6 amd64 system and service manager - PAM module
ii libsystemd0:amd64 247.3-7+deb11u6 amd64 systemd utility library
ii systemd 247.3-7+deb11u6 amd64 system and service manager
ii systemd-sysv 247.3-7+deb11u6 amd64 system and service manager - SysV links
ii systemd-timesyncd 247.3-7+deb11u6 amd64 minimalistic service to synchronize local time with NTP servers

sm01@stt008:~$ ls -la /var/lib/systemd/coredump/
total 0
drwxr-xr-x 2 root root 6 jul 23 2022 .
drwxr-xr-x 11 root root 201 sep 11 2024 ..

Si está integrado en systemd sí afectaría pero si es un paquete
aparte no me queda claro.

Pues yo no se porqué razón lo tengo instalado en el sobremesa y en el portatil, será alguna aplicación que lo pide. Si sabes cómo averiguarlo se puede mirar.

Puedes usar apt rdepends

```
apt rdepends systemd-coredump
systemd-coredump
Reverse Depends:
Recommends: drkonqi
Suggests: plasma-mobile-core
Suggests: phosh-core
Suggests: libflatpak-dev

```

Espero que sea lo que andabas buscando, pero viendo el mensaje siguiente llegué tarde :-)

hubble@migjorn:~$ aptitude search systemd-coredump
i A systemd-coredump - tools for storing and retrieving coredumps
p systemd-coredump:i386

Mi pc de sobremesa no lo toca nadie pero no puedo decir lo mismo del portátil.
Que sí, que el hash se ha de crackear pero eso depende de los recursos, que pueden hacerlo más rapidito. A veces los buscadores "ayudan".

https://unaaldia.hispasec.com/2025/06/nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps.html

Sacarán alguna actualización a la de 3, 2, 1... ¡ya! :-P

Seguro.

https://metadata.ftp-master.debian.org/changelogs//main/s/systemd/systemd_252.38-1~deb12u1_changelog

systemd (252.38-1~deb12u1) bookworm-security; urgency=medium

* New upstream version 252.38 (fixes CVE-2025-4598)
* Refresh patch to remove fuzz from 252.38

-- Luca Boccassi <bluca@debian.org> Thu, 29 May 2025 18:04:02 +0100

Saludos,

--
Camaleón

--

--
cheers,
Emmanuel Arias

⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ eamanu@debian.org
⢿⡄⠘⠷⠚⠋⠀ OpenPGP: 13796755BBC72BB8ABE2AEB5 FA9DEC5DE11C63F1
⠈⠳⣄

-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEEE3lnVbvHK7ir4q61+p3sXeEcY/EFAmhAZE4ACgkQ+p3sXeEc Y/HL3RAAsjmDwbeYPmVagPRGm+VO0uJGpgMQnf0zjzzzNU0zkqmvIbEIpfHOkWcz zzaiG1Y62KHDgSqj0vT4ULQbEp6YcsBqMrwE+bL0M3VadWln6vKjGg8OA0x+Vn2N qOmVsAYcF/o9fVQ1D9i9ErynsvYz/x7yHXIWn/FI004Mc12VvjldgnqVRmmO8i0d XHikXT374IX+JPwnh6O0taiLebqscjg7WMGO0QwSPDWFXQTA8D4p+/zYwnhYeorR 8uXOkMoQzTa1nogZ6G2JlBd4Li3TldfWgy2m3fuvaoYVZ826GtvjUl+vKl7ANS+f B9548kbyVfFG05FjkXGbqc2X3qqGShZ0qgOgvStkTjUupl+V5b6gdkJjU4zH+x26 cag4jQVIVRYLamnK1jqUl/TI1RLAbbGsgCBkyroT+EuklwpsJWR6DNGrGm2blTjd NnHttt7uZZ0xxZtisW8c1oJiFkIg79eHChFgO2Kg9n6npkri1FZo64THatDOv4Oj logiQHTBLVJjw3eRl8TO3J/Vqq4zUaurqiZmwqJPBv3fH8n7a9U3nPQSLpHTsBGW st5MwSPlzan0GgymPU0jpJeaum2SsrP+AQCcI9LnmPcunZs9IFY1uOPSEB68+c8h gRnaRv/3c4zlv0SUfwcaweHHPTLNrM+JgfnUDmY1RLcdDzS