Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
- Vulnerabilidad crítica en Bind explotable remotamente
- Posibles soluciones contra el fallo MMS de Android...
- Opciones de privacidad y seguridad en Mozilla Firefox
- Bug en Red Hat y derivados, permite a un usuario l...
- Bettercap, un completo framework para hacer MITM ...
- 4 nuevas vulnerabilidades 0day para Internet Explorer
- Criminales usan Malware para vaciar cajeros automá...
- Microsoft eliminará de sus resultados las imágenes...
- Comparativa de Google: Usuarios expertos en seguri...
- Docenas de aplicaciones en Google Play visitan sil...
- Nueva versión de WordPress soluciona varios fallos...
- Universal Studios pide quitar una copia pirata de ...
- Evita que el Wifi de tu dispositivo emita informac...
- Hook Analyser 3.2, herramienta de análisis de Malw...
- El documental "Zero Days", agujeros de seguridad a...
- PhotoDNA, la herramienta de Microsoft para combati...
- Detenido en Madrid un delincuente que vendió datos...
- Detenido un joven por instalar una aplicación espí...
- Vulnerabilidad antigua en MongoDB expone accidenta...
- Microsoft publica una actualización crítica para t...
- La No cON Name [NcN] 2015 será gratuita
- Cómo activar el Click to Play de Adobe Flash Playe...
- Disponible wifislax-4.11.1 versión de mantenimiento
- Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
- Telegram sufre un fuerte DDoS de 200Gbps en la zon...
- Muere el presidente de Nintendo a los 55 años de edad
- Componente de Office permite ejecutar código malic...
- Retiran de Google Play una app fraudulenta copia f...
- EMET de Microsoft (Enhanced Mitigation Experience ...
- Anuncian actualización de OpenSSL tras una nueva g...
- Adobe confirma vulnerabilidad crítica 0day en Flas...
- Miembro de Lizard Squad de 17 años declarado culpa...
- I Jornadas Nacionales de Investigación en Ciberseg...
- Los clientes de Hacking Team eran también gobierno...
- Según un estudio, el 8% de las cuentas Instagram s...
- Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
- Segunda edición de CyberCamp 26-29 de noviembre en...
- Gusanos que se propagan por USB son el malware más...
- Utilizan routers de usuarios domésticos para propa...
- El antivirus Avira gana el caso de una demanda int...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Bug en Red Hat y derivados, permite a un usuario local obtener privilegios de root
lunes, 27 de julio de 2015
|
Publicado por
el-brujo
|
Editar entrada
CVE-2015-3245 y CVE-2015-3245: un exploit local que permite a los usuarios cambiar el contenido de /etc/passwd . De nuevo con polémica, esta vez entre Red Hat y Qualys, sobre los tiempos de publicación de los exploits ya que no han dado tiempo suficiente para parchear. Ya hay parche disponible para Centos 7, pero no para Centos 6 por ejemplo, y no se necesita para Centos 5.
Red Hat ha lanzado dos actualizaciones de seguridad para dos vulnerabilidades que permiten a un usuario local modificar el fichero /etc/passwd y podrían obtener privilegios de root
Las vulnerabilidades están en la biblioteca libuser, que es un estándar en todas las distribuciones Linux derivadas de Red Hat
Durante una investigación interna lo descubrió empresa de seguridad Qualys diferentes vulnerabilidades relacionadas libuser. La primera vulnerabilidad está presente en el "userhelper" y que podría permitira un usuario local editar el archivo / etc / passwd. Esto sería posible para causar una denegación de servicio local.
Qualys Security Advisory
Qualys no excluye que es posible que un usuario local obtenga privilegios de root en el sistema, pero la empresa Qualys publicó un exploit que no lo consigue. Sin embargo si tuvo éxito con un segundo bug en libuser. Esto permite a un usuario local obtener privilegios de root.
Red Hat lanzó ayer cambios a las vulnerabilidades de, después de haber sido informado de antemano. Sin embargo, hay de nuevo polémica sobre la publicación de Qualys.
La compañía publicó la información acerca de las vulnerabilidades, incluyendo exploit, publicando antes de las actualizaciones de Red Haty no dando tiempo suficiente a los administradores a desplegar el parche.
Algo para el debate de la lista de correo oss-sec y Reddit
Fuentes:
http://seclists.org/oss-sec/2015/q3/185
http://www.reddit.com/r/netsec/comments/3ed4fu/cve20153245_and_cve20153245_local_exploit_that/
https://news.ycombinator.com/item?id=9945107
Red Hat ha lanzado dos actualizaciones de seguridad para dos vulnerabilidades que permiten a un usuario local modificar el fichero /etc/passwd y podrían obtener privilegios de root
Las vulnerabilidades están en la biblioteca libuser, que es un estándar en todas las distribuciones Linux derivadas de Red Hat
Durante una investigación interna lo descubrió empresa de seguridad Qualys diferentes vulnerabilidades relacionadas libuser. La primera vulnerabilidad está presente en el "userhelper" y que podría permitira un usuario local editar el archivo / etc / passwd. Esto sería posible para causar una denegación de servicio local.
Qualys Security Advisory
- CVE-2015-3245 userhelper chfn() newline filtering
- CVE-2015-3246 libuser passwd file handling
Qualys no excluye que es posible que un usuario local obtenga privilegios de root en el sistema, pero la empresa Qualys publicó un exploit que no lo consigue. Sin embargo si tuvo éxito con un segundo bug en libuser. Esto permite a un usuario local obtener privilegios de root.
Red Hat lanzó ayer cambios a las vulnerabilidades de, después de haber sido informado de antemano. Sin embargo, hay de nuevo polémica sobre la publicación de Qualys.
La compañía publicó la información acerca de las vulnerabilidades, incluyendo exploit, publicando antes de las actualizaciones de Red Haty no dando tiempo suficiente a los administradores a desplegar el parche.
Algo para el debate de la lista de correo oss-sec y Reddit
*Why* are you releasing a full exploit just minutes after the patch is released?
Fuentes:
http://seclists.org/oss-sec/2015/q3/185
http://www.reddit.com/r/netsec/comments/3ed4fu/cve20153245_and_cve20153245_local_exploit_that/
https://news.ycombinator.com/item?id=9945107
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
Etiquetas:
bug
,
centos
,
exploit
,
fedora
,
full disclosure
,
gnu/linux
,
libuser
,
local
,
parche
,
poc
,
qualys
,
red hat
,
responsible disclosure
,
seguridad
,
userhelper
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.