Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca deMúltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
linux
FontOnLake: Nueva amenaza para Linux
Una familia de malware que utiliza módulos personalizados para atacar sistemas Linux ha sido recientemente descubierta por los investigadores de ESET, que le han puesto de nombre FontOnLake. Estos módulos están en constante desarrollo, y de momento, ya tienen opciones de acceso remoto, funciones de robo de credenciales y capacidad para inicializar servidores proxy. El … [Leer más...] acerca deFontOnLake: Nueva amenaza para Linux
Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca deNuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Nueva vulnerabilidad crítica en Linux denominada Sequoia
El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia. La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la … [Leer más...] acerca deNueva vulnerabilidad crítica en Linux denominada Sequoia
Escalada de privilegios en Linux con polkit
Un reciente artículo publicado por un investigador de seguridad de GitHub Security Lab Kevin Backhouse, detalla el procedimiento que permite realizar una escalada de privilegios en sistemas Linux que utilizan el servicio polkit. Polkit es un servicio instalado por defecto en muchas distribuciones de Linux. Es utilizado por systemd, por lo que cualquier distribución de Linux que … [Leer más...] acerca deEscalada de privilegios en Linux con polkit