Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

kernel

Vulnerabilidad en Linux permite escapar de contenedores Kubernetes

Por Deja un comentario

La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN. Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes para escapar de … [Leer más...] acerca de Vulnerabilidad en Linux permite escapar de contenedores Kubernetes

0-day en el kernel de Windows está siendo explotado activamente

Por Deja un comentario

Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos. Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El … [Leer más...] acerca de 0-day en el kernel de Windows está siendo explotado activamente

Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

Por Deja un comentario

Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado "Bleedingtooth" Estas … [Leer más...] acerca de Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

SACK Panic: DoS a través de TCP/IP en el kernel Linux

Por Deja un comentario

El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegaciones de servicio en los sistemas que trabajen con las versiones del núcleo afectadas. La vulnerabilidad más crítica, bautizada como "SACK Panic" y etiquetada con … [Leer más...] acerca de SACK Panic: DoS a través de TCP/IP en el kernel Linux

Denegación de servicio en el kernel de Linux

Por Deja un comentario

Se han encontrado dos vulnerabilidades que podrían provocar una denegación de servicios en versiones del kernel de Linux 4.19.2 y anteriores. Las vulnerabilidades, de gravedad media, se deben a desreferencias a punteros nulos, y podrían ser aprovechadas por un atacante local para provocar una denegación de servicio. La primera vulnerabilidad, etiquetada con el código … [Leer más...] acerca de Denegación de servicio en el kernel de Linux