Archivo de la etiqueta: vulnerabilidad

El rendimiento del nuevo kernel compensa los parches de Meltdown

Meltdown, Spectre y las diversas soluciones para mitigar esas peligrosas vulnerabilidades de hardware, que permiten acceder a la memoria del sistema, nos van a acompañar en el desarrollo del kernel durante un tiempo. Respecto a Meltdown el desarrollador Greg Kroah-Hartman nos trae desde su cuenta de Google + noticias positivas, en relación al impacto en… Leer más: El rendimiento del nuevo kernel compensa los parches de Meltdown »

Exdirector de la CIA defiende el uso de software open source en las maquinas de votación

De las noticias que nos ha dejado la DefCon 2017 que se ha acaba de celebrar en Las Vegas, ha llamado la atención en los medios –aparte de la detención de Marcus Hutchins aka «MalwareTechBlog», que pasaba por allí–, la facilidad con que se pueden hackear las máquinas de votación y alterar por tanto los… Leer más: Exdirector de la CIA defiende el uso de software open… »

Debian avisa de graves problemas con Intel Skylake y Kaby Lake

Intel nos sigue dando «alegrías» con sus procesadores. La última es un bug que afecta a dos de sus microarquitecturas más recientes: Skylake y Kaby Lake. Se trata de un error en procesadores de 6ª y 7ª generación, modelos lanzados a partir de septiembre de 2015 (como Core 6th y Core 7th o sus equivalentes… Leer más: Debian avisa de graves problemas con Intel Skylake y Kaby… »

Intel: parches para Linux de su vulnerabilidad AMT

A principios de mes os comenté sobre una vulnerabilidad de tipo crítico, que afectaba al subsistema AMT de Intel, un firmware que acompaña a algunos de los procesadores que vende la compañía. Una tecnología que está diseñada para que los administradores de sistemas puedan realizar operaciones de monitorización, así como de gestión de múltiples equipos,… Leer más: Intel: parches para Linux de su vulnerabilidad AMT »

Descubierta importante vulnerabilidad en el AMT de Intel

Se ha descubierto un importante fallo de seguridad en el Active Management Technology (AMT) de Intel, que permite tomar el control de los ordenadores que utilizan dicha tecnología, mediante una escalada de privilegios. ¿Qué es AMT? Se trata de un subsistema que reside en el firmware de muchos de sus procesadores y que permite realizar… Leer más: Descubierta importante vulnerabilidad en el AMT de Intel »

Solucionada la vulnerabilidad de Ubuntu en la Pwn2Own 2017

Desvelada y resuelta en apenas unos días. Ya sabemos los detalles sobre como se produjo el hackeo de Ubuntu en la pasada Pwn2Own, una vulnerabilidad en el kernel (CVE-2017-7184) descubierta por el equipo chino de Chaitin Tech. Como os había adelantado se trata de un desbordamiento de buffer con escritura fuera de límites que afectaba… Leer más: Solucionada la vulnerabilidad de Ubuntu en la Pwn2Own 2017 »

Ubuntu hackeado en la Pwn2Own 2017

Linux ha entrado en competición en la Pwn2Own 2017 representado por Ubuntu su distro más popular y ha caído abatido por los cazadores de vulnerabilidades en el primer día de la conferencia, debido a un fallo detectado en el Kernel. Un error de desbordamiento de buffer con escritura fuera de los límites (out-of-bounds) que ha… Leer más: Ubuntu hackeado en la Pwn2Own 2017 »

Archivos desktop pueden ejecutar código arbitrario en Linux

Los principales administradores de archivos en GNU/Linux –a excepción de Dolphin– son vulnerables a un trivial pero interesante exploit, que puede hacer uso de la actual implementación de los archivos .desktop para ocultar malware. En realidad no se trata de un bug sino una consecuencia de una característica de diseño implementada por el estándar Freedesktop,… Leer más: Archivos desktop pueden ejecutar código arbitrario en Linux »