Investigadores en seguridad han descubierto una vulnerabilidad, clasificada como CVE-2020-724 que permitiría a un atacante tomar el control remoto de servidores Linux y OpenBSD. OpenSMTPD es una implementación open source del servidor de correo inicialmente desarrollado para OpenBSD y que, actualmente, viene pre-instalado como parte del software propio de la mayoría de … [Read more...] about Fallo crítico en SMTPD expone servidores de correo en Linux y OpenBSD
unix
Descifrada finalmente la contraseña BSD del cofundador de UNIX Ken Thompson
La contraseña del cofundador de Unix, Ken Thompson ha sido finalmente crackeada. Una contraseña de un sistema de login de BSD que data de hace 39 años. Y es que BSD fue un sistema que en esos momentos era muy utilizado por los pioneros de la informática. Hagamos un ejercicio de memoria. En 2014, la programadora Leah Neukirchen localizó un archivo /etc/passwd del … [Read more...] about Descifrada finalmente la contraseña BSD del cofundador de UNIX Ken Thompson
Acceso root en Polkit para usuarios con uid mayor a INT_MAX
El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo … [Read more...] about Acceso root en Polkit para usuarios con uid mayor a INT_MAX