El investigador de seguridad Dominik Penner ha descubierto recientemente una vulnerabilidad en KDE que permite ejecutar comandos del sistema al abrir un directorio con un fichero .directory manipulado. Se ha descubierto una vulnerabilidad no parcheada aún en el entorno de escritorio KDE. Afecta a las versiones 4 y 5 (KDE Plasma), y la víctima solamente necesita abrir un … [Leer más...] acerca de Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio
linux
EvilGnome: un nuevo backdoor para usuarios de escritorio Linux
Es un hecho conocido que existen muy pocas cepas de malware de Linux en la naturaleza en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades. En los últimos años, incluso después de la revelación de graves vulnerabilidades críticas en … [Leer más...] acerca de EvilGnome: un nuevo backdoor para usuarios de escritorio Linux
SACK Panic: DoS a través de TCP/IP en el kernel Linux
El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegaciones de servicio en los sistemas que trabajen con las versiones del núcleo afectadas. La vulnerabilidad más crítica, bautizada como "SACK Panic" y etiquetada con … [Leer más...] acerca de SACK Panic: DoS a través de TCP/IP en el kernel Linux
Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Una vulnerabilidad de elevación de privilegios local en el paquete Snapd de Canonical denominada ‘Dirty Sock’, está presente por defecto en las distribuciones Ubuntu Server, Desktop y Live y podría permitir a cualquier usuario local obtener acceso de administrador. La vulnerabilidad identificada con el identificador CVE-2019-7304 ha sido descubierta por Chris … [Leer más...] acerca de Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente
La vulnerabilidad principal, que data de hace 35 años, afecta a OpenSSH SCP, PuTTY PSCP y WinSCP. El fallo permite al servidor escribir ficheros en el cliente sin que se dé cuenta. SCP es una herramienta para transferir ficheros a través de SSH empleada por administradores de todo el mundo, y que cuenta con múltiples implementaciones para diferentes sistemas, como OpenSSH, … [Leer más...] acerca de Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente