Existen varios errores de validación en los valores de la estructura de datos "proto_ops". Esto podría ser aprovechado por un atacante local para elevar privilegios a través de llamadas a funciones con una estructura de datos "proto_ops" especialmente manipuladas. Esta vulnerabilidad existe desde el año 2001, y afecta a los kernel 2.4 y 2.6 de Linux.La estructura "proto_ops" … [Leer más...] acerca de Elevación de privilegios en el kernel Linux desde el año 2001
Archivo de agosto 2009
Actualización para Windows Media
Dentro del conjunto de boletines de seguridad de agosto publicado este pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-038) de una actualización crítica para el reproductor multimedia Windows Media destinada a resolver dos vulnerabilidades de ejecución remota de código. Los dos problemas residen en el tratamiento de … [Leer más...] acerca de Actualización para Windows Media
Última actividad de la cuenta Gmail
Al entrar en tu cuenta de Gmail, en la parte inferior de cualquier página (en el pie), aparece una línea de "Última actividad de la cuenta" que incluye un enlace "Detalles" para acceder a la información sobre las últimas veces que se accedió al correo, enumerando direcciones IP así como fecha y hora. Aunque supongo que a algunos usuarios de Gmail está información les esté … [Leer más...] acerca de Última actividad de la cuenta Gmail
Cloud computing y servicios web ¿seguros?
"Su concepto de refugio de datos es bueno pero tiene limitaciones importantes. ¿Qué pasaría si el gobierno de Filipinas corta su cable? ¿O si el buen sultán cambia de opinión, decide nacionalizar todos sus ordenadores y leer todos los discos? Lo que se precisa no es UN refugio de datos sino una RED de refugios de datos; es más robusto, de la misma forma que Internet es más … [Leer más...] acerca de Cloud computing y servicios web ¿seguros?
Fallo de seguridad en WordPress permite bloquear el acceso al administrador
Se ha detectado un problema de seguridad en Wordpress que permite a un atacante bloquear el acceso al administrador a través de una simple llamada a un parámetro. Afecta a Wordpress con versiones menor o igual a 2.8.3. La rama 2.7.x no se ve afectada. WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la … [Leer más...] acerca de Fallo de seguridad en WordPress permite bloquear el acceso al administrador