Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados. El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función "clock_nanosleep" de kernel/posix-timers.c que puede provocar una referencia a puntero nulo. Esto podría permitir … [Leer más...] acerca de Elevación de privilegios en el kernel Linux 2.6.x
Archivo de agosto 2009
Actualización de seguridad para Apple Mac OS X v10.5.8
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos. Esta es la tercera gran actualización del año (con el código 2009-003/Mac OS X v 10.5.8). Los componentes y software afectados son: bzip2, CFNetwork, ColorSync, … [Leer más...] acerca de Actualización de seguridad para Apple Mac OS X v10.5.8
Varios errores en NSS permiten realizar spoofing de un certificado y ejecutar código arbitrario
Se han descubierto varias vulnerabilidades en la librería NSS que permiten suplantar un certificado digital y ejecutar código arbitrario.NSS es una librería multi-plataforma usada para habilitar servicios de cifrado. NSS soporta SSL v2 y v3, TLS, certificados X.509 v3, y un largo etcétera. NSS usa una triple licencia, Mozilla, GPL y LGPL.Dos de los errores en NSS permiten … [Leer más...] acerca de Varios errores en NSS permiten realizar spoofing de un certificado y ejecutar código arbitrario
Ejecución remota de código a través de libtiff en Solaris
Sun ha anunciado la existencia de diversas vulnerabilidades en LibTIFF de Sun Solaris 8, 9, 10 y OpenSolaris que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen … [Leer más...] acerca de Ejecución remota de código a través de libtiff en Solaris
Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager
Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 4.6 por la que un atacante remoto podría construir ataques de cross-site scripting. Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y … [Leer más...] acerca de Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager