Archivo de la etiqueta: vulnerabilidad

El rendimiento del nuevo kernel compensa los parches de Meltdown

Meltdown, Spectre y las diversas soluciones para mitigar esas peligrosas vulnerabilidades de hardware, que permiten acceder a la memoria del sistema, nos van a acompañar en el desarrollo del kernel durante un tiempo. Respecto a Meltdown el desarrollador Greg Kroah-Hartman nos trae desde su cuenta de Google + noticias positivas, en relación al impacto en… Leer más »

Exdirector de la CIA defiende el uso de software open source en las maquinas de votación

De las noticias que nos ha dejado la DefCon 2017 que se ha acaba de celebrar en Las Vegas, ha llamado la atención en los medios –aparte de la detención de Marcus Hutchins aka «MalwareTechBlog», que pasaba por allí–, la facilidad con que se pueden hackear las máquinas de votación y alterar por tanto los… Leer más »

Intel: parches para Linux de su vulnerabilidad AMT

A principios de mes os comenté sobre una vulnerabilidad de tipo crítico, que afectaba al subsistema AMT de Intel, un firmware que acompaña a algunos de los procesadores que vende la compañía. Una tecnología que está diseñada para que los administradores de sistemas puedan realizar operaciones de monitorización, así como de gestión de múltiples equipos,… Leer más »

Solucionada la vulnerabilidad de Ubuntu en la Pwn2Own 2017

Desvelada y resuelta en apenas unos días. Ya sabemos los detalles sobre como se produjo el hackeo de Ubuntu en la pasada Pwn2Own, una vulnerabilidad en el kernel (CVE-2017-7184) descubierta por el equipo chino de Chaitin Tech. Como os había adelantado se trata de un desbordamiento de buffer con escritura fuera de límites que afectaba… Leer más »

Archivos desktop pueden ejecutar código arbitrario en Linux

Los principales administradores de archivos en GNU/Linux –a excepción de Dolphin– son vulnerables a un trivial pero interesante exploit, que puede hacer uso de la actual implementación de los archivos .desktop para ocultar malware. En realidad no se trata de un bug sino una consecuencia de una característica de diseño implementada por el estándar Freedesktop,… Leer más »