seguridad

    Un codificador alemán e investigador de seguridad publicó recientemente sus hallazgos relacionados con un error del kernel de Linux que podría dar acceso a nivel raíz a atacantes remotos. En una publicación, Max Kellerman llamó al error en CVE-2022-0847 "Dirty Pipe", que permitía sobrescribir datos en archivos arbitrarios de solo lectura, lo que puede conducir a una escalada de privilegios. La vulnerabilidad se corrigió en 5.10.102, 5.15.25 y 5.16.11, pero sigue siendo vulnerable en 5.8, 5.10, 5.15 y 5.16.

    Visto: 2204

    seguridad

    Mientras escribo esto, ya existe un exploit desagradable que utiliza la última vulnerabilidad del kernel de Linux, Dirty Pipeline , para que cualquier J. Random Luser sobrescriba el campo de contraseña de root en /etc/passwd. Los expertos de LWN.net lo llamaron una " vulnerabilidad del kernel desconcertante". Lo llamo un problema de seguridad de "dispárame ahora"

    Visto: 2579

    1. Malware : aún aumenta los ataques y las empresas no están preparadas para ello
    2. Epic : anuncia que está preocupado por los tramposos de Fortnite en Linux
    3. VMware : anuncia que las nubes basadas en linux son vulnerables
    4. El proyecto de código abierto Trousseau está disponible para agregar seguridad en Kubernetes

    Página 47 de 163

    Curso de Linux Gratis
    Curso de Linux Gratis

    Últimas noticias

    Please publish modules in offcanvas position.