Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos. Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El … [Read more...] about 0-day en el kernel de Windows está siendo explotado activamente
kernel
Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado "Bleedingtooth" Estas … [Read more...] about Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
SACK Panic: DoS a través de TCP/IP en el kernel Linux
El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegaciones de servicio en los sistemas que trabajen con las versiones del núcleo afectadas. La vulnerabilidad más crítica, bautizada como "SACK Panic" y etiquetada con … [Read more...] about SACK Panic: DoS a través de TCP/IP en el kernel Linux
Denegación de servicio en el kernel de Linux
Se han encontrado dos vulnerabilidades que podrían provocar una denegación de servicios en versiones del kernel de Linux 4.19.2 y anteriores. Las vulnerabilidades, de gravedad media, se deben a desreferencias a punteros nulos, y podrían ser aprovechadas por un atacante local para provocar una denegación de servicio. La primera vulnerabilidad, etiquetada con el código … [Read more...] about Denegación de servicio en el kernel de Linux