Una familia de malware que utiliza módulos personalizados para atacar sistemas Linux ha sido recientemente descubierta por los investigadores de ESET, que le han puesto de nombre FontOnLake. Estos módulos están en constante desarrollo, y de momento, ya tienen opciones de acceso remoto, funciones de robo de credenciales y capacidad para inicializar servidores proxy. El … [Leer más...] acerca deFontOnLake: Nueva amenaza para Linux
linux
Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca deNuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Nueva vulnerabilidad crítica en Linux denominada Sequoia
El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia. La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la … [Leer más...] acerca deNueva vulnerabilidad crítica en Linux denominada Sequoia
Escalada de privilegios en Linux con polkit
Un reciente artículo publicado por un investigador de seguridad de GitHub Security Lab Kevin Backhouse, detalla el procedimiento que permite realizar una escalada de privilegios en sistemas Linux que utilizan el servicio polkit. Polkit es un servicio instalado por defecto en muchas distribuciones de Linux. Es utilizado por systemd, por lo que cualquier distribución de Linux que … [Leer más...] acerca deEscalada de privilegios en Linux con polkit
Fallo en Linux permite eludir la protección ASLR
Investigadores han notificado que el Kernel de Linux contiene un bug que permite a los atacantes acceder al espacio de direcciones de memoria. Un atacante con acceso a la memoria, podrá insertar en ella código malicioso y ejecutarlo con fines ilegítimos. Para evitar este fallo, Linux ha utilizado desde hace mucho tiempo una técnica que se conoce como ASLR, cuyo objetivo … [Leer más...] acerca deFallo en Linux permite eludir la protección ASLR