Se ha anunciado una vulnerabilidad que podría permitir elevar privilegios en sistemas Linux. Aunque no se ha aclarado, es posible que se esté explotando de forma activa en la actualidad.Sigue la moda de poner nombres a vulnerabilidades, en esta ocasión el fallo ha sido bautizado como Dirty Cow (vaca sucia). En este caso Cow hace referencia al uso de la técnica "copy-on-write" … [Leer más...] acerca de Elevación de privilegios en el kernel de Linux
Archivo de octubre 2016
Nuevas versiones de PHP corrigen múltiples vulnerabilidades
El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHPpara solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. En el propio núcleo de PHP los problemas … [Leer más...] acerca de Nuevas versiones de PHP corrigen múltiples vulnerabilidades
Oracle corrige 253 vulnerabilidades en su actualización de seguridad de octubre
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 253 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.Los fallos se dan en varios componentes de … [Leer más...] acerca de Oracle corrige 253 vulnerabilidades en su actualización de seguridad de octubre
Elevación de privilegios en VMware vRealize Operations
VMware ha publicadouna actualización de seguridad para corregir una vulnerabilidad en VMware vRealize vRealize Operations(vROps), que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.VMware vRealize Operations implementa una gestión centralizada de las operaciones de TI, abarcando desde las aplicaciones a la infraestructura, en entornos … [Leer más...] acerca de Elevación de privilegios en VMware vRealize Operations
Anunciadas vulnerabilidades en OpenOffice
Se han anunciado dos vulnerabilidades en OpenOffice que podría llegar a permitir la ejecución remota de código arbitrario.Apache OpenOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de … [Leer más...] acerca de Anunciadas vulnerabilidades en OpenOffice