Un reciente artículo publicado por un investigador de seguridad de GitHub Security Lab Kevin Backhouse, detalla el procedimiento que permite realizar una escalada de privilegios en sistemas Linux que utilizan el servicio polkit. Polkit es un servicio instalado por defecto en muchas distribuciones de Linux. Es utilizado por systemd, por lo que cualquier distribución de Linux que … [Read more...] about Escalada de privilegios en Linux con polkit
linux
Fallo en Linux permite eludir la protección ASLR
Investigadores han notificado que el Kernel de Linux contiene un bug que permite a los atacantes acceder al espacio de direcciones de memoria. Un atacante con acceso a la memoria, podrá insertar en ella código malicioso y ejecutarlo con fines ilegítimos. Para evitar este fallo, Linux ha utilizado desde hace mucho tiempo una técnica que se conoce como ASLR, cuyo objetivo … [Read more...] about Fallo en Linux permite eludir la protección ASLR
Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
La sanción se produce después de la publicación de un trabajo de investigación, donde se analizaba la capacidad de introducir bugs o fallos de seguridad en proyectos de código abierto, concretamente en Linux. A principios de este año, dos investigadores de la universidad publicaron un trabajo de investigación en el que analizaban la organización de proyectos de código … [Read more...] about Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché, o dicho de otra forma, permiten que el código malintencionado lea la memoria para la que … [Read more...] about Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
Niños jugando encuentran una vulnerabilidad en el salvapantallas de Linux Mint
El fallo fue detectado por un usuario que dejó su portátil bloqueado a sus hijos para que jugasen, los cuales consiguieron desbloquearlo tras golpear las teclas en pantalla y del teclado de forma continuada El usuario robo2bobo en Github reportó hace 25 días una vaga incidencia en el repositorio de cinnamon-screensaver afirmando haber visto desbloquearse el salvapantallas … [Read more...] about Niños jugando encuentran una vulnerabilidad en el salvapantallas de Linux Mint