El décimo aniversario de la Pwn2Own que se celebrará a mediados de marzo en Vancouver (Canada), supone también el debut de Linux, que entrará en competición junto a otros sistemas operativos de escritorio (MacOS Sierra y Windows 10) y todo tipo de software (en ocasiones hardware como móviles también), a los que se desafía en… Leer más »
Se ha descubierto una nueva vulnerabilidad en el kernel. Nombre llamativo, bonito logo, cuenta en twitter y sitio web dedicado –tienda online incluida– todo eso podría hacernos pensar que se trata de algo importante. Bueno, pues en este caso si lo es. Clasificada de forma oficial como CVE-2016-5195 y descubierto por Phil Oester –un experto… Leer más »
Investigadores de la Universidad de California y del US Army Research Laboratory, han descubierto un fallo crítico en la implementación del Transmission Control Protocol (TCP) en sistemas Linux. TCP sirve para empaquetar e intercambiar datos entre diferentes ordenadores a través de internet, asegurando que la integridad de los mismos permanezca intacta. No solo navegadores web… Leer más »
Se ha descubierto una importante agujero de seguridad que permitiría la ejecución remota de código arbitrario en sistemas linux. La vulnerabilidad denominada GHOST (CVE-2015-0235) residiría en glibc la biblioteca de lenguaje C escrita por Roland McGrath para el proyecto GNU y que es ampliamente usada en todas las distribuciones GNU/Linux. Según Qualys que es la… Leer más »
Un grave fallo de seguridad en Bash permitiría ejecutar código arbitrario arbitrario dejando expuestos a multitud de usuarios en sistemas Linux, OS X y Unix que utilicen este shell como intérprete de la de comandos. La vulnerabilidad permite crear variables de entorno con valores especialmente diseñados antes de llamar a la shell bash, algo que… Leer más »
Han sido descubiertas varias vulnerabilidades críticas en el gestor de paquetes de alto nivel APT (Advanced Package Tool) el cual utilizan Debian y Ubuntu, además de una impresionante cantidad de distribuciones derivadas. Estas vulnerabilidades que se corrigen con una simple actualización, implican a la verificación de la integridad de las descargas. Se descubrió que APT… Leer más »
Se ha descubierto una vulnerabilidad crítica (CVE-2014-0196) que permitiría a un usuario sin privilegios corromper la memoria del nucleo, conseguir permisos de administrador o hacer que el equipo se bloquee, causando una denegación de servicio y provocando la caída del sistema. El agujero de seguridad fue descubierto de forma accidental por un usuario de SUSE… Leer más »