Una reciente campaña de distribución de malware ha comprometido el repositorio comunitario AUR de Arch Linux, afectando directamente a usuarios de sistemas Linux. Tres paquetes publicados por un usuario malicioso contenían scripts ocultos que descargaban e instalaban Chaos RAT, un Leer más …
Etiqueta: linux
Linux: vulnerabilidades facilitan elevación de privilegios locales a root a través de PAM y Udisks
Investigadores de seguridad de Qualys han revelado dos vulnerabilidades de escalada local de privilegios (LPE) en múltiples distribuciones de Linux que, al ser encadenadas, permiten que un usuario no privilegiado obtenga acceso completo como root. Estas fallas afectan componentes ampliamente Leer más …
Vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux es el núcleo fundamental del sistema operativo Linux, utilizado en una amplia variedad de dispositivos y servidores en todo el mundo. Recientemente, se ha identificado una vulnerabilidad alta en el controlador HFS+ del kernel de Linux. Leer más …
Actualización a una vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux, un componente esencial para sistemas operativos basados en Linux, este enfrenta una actualización a la vulnerabilidad con criticidad alta, la cual permite a los atacantes escalar privilegios para comprometer la seguridad del sistema. La reciente publicación Leer más …
Vulnerabilidades en el daemon Tuned de Linux
Linux es un sistema operativo de código abierto ampliamente utilizado en servidores, dispositivos embebidos, supercomputadoras y, en menor medida, en computadoras personales. Recientemente, se han descubierto nuevas vulnerabilidades en herramientas clave del ecosistema Linux, como el daemon Tuned, utilizado para Leer más …
Vulnerabilidad en el Kernel de Linux
Se ha descubierto una vulnerabilidad en el kernel de Linux, en la función dmam_free_coherent(), esta falla surge de una condición de carrera (race condition) causada por el orden incorrecto de operaciones al liberar asignaciones de DMA (Acceso Directo a Memoria) Leer más …
Vulnerabilidad crítica regreSSHion afecta al servidor de OpenSSH
La Unidad de Investigación de Amenazas de Qualys (TRU) ha detectado una falla de seguridad grave, denominada «regreSSHion», que deja a millones de sistemas Linux vulnerables a la ejecución remota de código. La vulnerabilidad se denomina «regreSSHion» porque hace referencia Leer más …
Vulnerabilidad en el Kernel de Linux
Un investigador de seguridad independiente publicó los detalles técnicos y un código de prueba de concepto (PoC) para una vulnerabilidad, identificada como CVE-2023-3390 con severidad alta, que se descubrió en el kernel de Linux, dejando los sistemas susceptibles a ataques Leer más …
Vulnerabilidad Alta en el Kernel de Linux
Una vulnerabilidad crítica (CVE-2024-0646, CVSS 7.8) ha sido descubierta en el subsistema Transport Layer Security (kTLS) del kernel de Linux, permitiendo a un usuario local escalar privilegios del sistema o interrumpir las operaciones. Esta falla afecta a una función esencial Leer más …
Vulnerabilidad en Shim Amenaza el Proceso de Arranque en Linux
Se ha descubierto una vulnerabilidad de ejecución remota de código en Shim sobre el proceso de arranque de los sistemas. Identificada como CVE-2023-40547 y evaluada con una puntuación de 8.3 en la escala CVSS, esta vulnerabilidad representa un riesgo considerable Leer más …