Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red. Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador … [Read more...] about Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
linux
Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux
El servicio 'pppd', desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la memoria basada en pila y ejecutar código arbitrario en el sistema afectado. El Protocolo Punto a Punto (PPP) es … [Read more...] about Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Read more...] about Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio
El investigador de seguridad Dominik Penner ha descubierto recientemente una vulnerabilidad en KDE que permite ejecutar comandos del sistema al abrir un directorio con un fichero .directory manipulado. Se ha descubierto una vulnerabilidad no parcheada aún en el entorno de escritorio KDE. Afecta a las versiones 4 y 5 (KDE Plasma), y la víctima solamente necesita abrir un … [Read more...] about Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio
EvilGnome: un nuevo backdoor para usuarios de escritorio Linux
Es un hecho conocido que existen muy pocas cepas de malware de Linux en la naturaleza en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades. En los últimos años, incluso después de la revelación de graves vulnerabilidades críticas en … [Read more...] about EvilGnome: un nuevo backdoor para usuarios de escritorio Linux