Una vulnerabilidad de elevación de privilegios local en el paquete Snapd de Canonical denominada ‘Dirty Sock’, está presente por defecto en las distribuciones Ubuntu Server, Desktop y Live y podría permitir a cualquier usuario local obtener acceso de administrador. La vulnerabilidad identificada con el identificador CVE-2019-7304 ha sido descubierta por Chris … [Leer más...] acerca de Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Vulnerabilidades
Inyección de contenido en Kindle FireOS
Una vulnerabilidad en FireOS permite realizar ataques "man-in-the-middle" para revelar información sensible sobre el dispositivo o inyectar contenido malicioso aprovechando llamadas no aseguradas (sin HTTPS) del sistema operativo. FireOS es un sistema operativo basado en Android utilizado en dispositivos Kindle Fire de Amazon. La vulnerabilidad, que afecta a la versión … [Leer más...] acerca de Inyección de contenido en Kindle FireOS
Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario. Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que … [Leer más...] acerca de Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
XSS en múltiples plugins para WordPress
El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques 'Cross-site Scripting' (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario. A continuación se enumeran dichos … [Leer más...] acerca de XSS en múltiples plugins para WordPress
RCE en dispositivos Android al visualizar una imagen PNG
Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el 'Android Security Bulletin' de febrero. thehachernews.com Son varias las vulnerabilidades descubiertas e incluidas en el citado boletín, aunque las más críticas se … [Leer más...] acerca de RCE en dispositivos Android al visualizar una imagen PNG