Más Vulnerabilidades en el kernel de linux(Nuevas?)

Pocos días atrás un desarrollador del kernel ha publicado 4 vulnerabilidades de tipo «remote packet of death»(paquete de muerte remoto). Las mismas afectan a un driver de WLAN bastante común, que reside en el kernel Linux. A través de estos fallos, un atacante podría «construir» paquetes y enviarlos a un

VENOM y los viajes en el tiempo de la Seguridad Informática

VENOM corresponde a las siglas(en inglés) de «Manipulación de Operaciones por Negligencia en Ambiente Virtualizado». En mi opinión, este nombre habla de la negligencia que indica el hecho de que se mantenga aún código obsoleto y vulnerable, 10 años después de detectarse que tiene fallas. Hablamos específicamente del código que

Un viejo bug de Ubuntu, aún vigente

Cuál es el espectro? A través de esta vulnerabilidad, que afecta a todos los sistemas Ubuntu actualmente, un usuario podría explotar localmente sudo y usarlo para obtener privilegios a la cuenta de otro usuario(obviamente, sin conocer sus credenciales). El bug fue reportado en septiembre del 2013 a Canonical. Desde entonces,