Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca de Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
linux
Nueva vulnerabilidad crítica en Linux denominada Sequoia
El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia. La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la … [Leer más...] acerca de Nueva vulnerabilidad crítica en Linux denominada Sequoia
Escalada de privilegios en Linux con polkit
Un reciente artículo publicado por un investigador de seguridad de GitHub Security Lab Kevin Backhouse, detalla el procedimiento que permite realizar una escalada de privilegios en sistemas Linux que utilizan el servicio polkit. Polkit es un servicio instalado por defecto en muchas distribuciones de Linux. Es utilizado por systemd, por lo que cualquier distribución de Linux que … [Leer más...] acerca de Escalada de privilegios en Linux con polkit
Fallo en Linux permite eludir la protección ASLR
Investigadores han notificado que el Kernel de Linux contiene un bug que permite a los atacantes acceder al espacio de direcciones de memoria. Un atacante con acceso a la memoria, podrá insertar en ella código malicioso y ejecutarlo con fines ilegítimos. Para evitar este fallo, Linux ha utilizado desde hace mucho tiempo una técnica que se conoce como ASLR, cuyo objetivo … [Leer más...] acerca de Fallo en Linux permite eludir la protección ASLR
Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
La sanción se produce después de la publicación de un trabajo de investigación, donde se analizaba la capacidad de introducir bugs o fallos de seguridad en proyectos de código abierto, concretamente en Linux. A principios de este año, dos investigadores de la universidad publicaron un trabajo de investigación en el que analizaban la organización de proyectos de código … [Leer más...] acerca de Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux