SecurityAdiction.com

  • Increase font size
  • Default font size
  • Decrease font size

Corregido peligroso fallo en el kernel Linux 2.6

Jueves 19 de Agosto de 2010 11:52
Correo electrónico Imprimir PDF

Recientemente se ha parcheado una vulnerabilidad en el kernel Linux, rama 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root.

La vulnerabilidad ha sido descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras estaba trabajando en la virtualización de la interfaz de usuario del sistema operativo Qubes.

Qubes es el proyecto más ambicioso de Rutkowska, un sistema operativo que permite virtualizar procesos independientemente.

 

Ultima actualización ( Jueves 19 de Agosto de 2010 11:56 ) Leer más...
 

Nueva versión de Apache disponible 2.2.16

Miércoles 28 de Julio de 2010 10:17
Correo electrónico Imprimir PDF

Se ha publicado la versión 2.2.16 del servidor web Apache, con objeto de corregir dos vulnerabilidades de denegación de servicio en los módulos "mod_cache" y "mod_dav" y otra de divulgación de información sensible en "mod_proxy_http".

Leer más...
 

Exploit - PHP xmlrpc Extension Multiple Remote Denegación de Servicios

Martes 27 de Julio de 2010 19:38
Correo electrónico Imprimir PDF

Exploit:

<?php
$req = '<?xml version="1.0"?>
<methodCall>
   </methodCall>';
    $result = xmlrpc_decode_request( $req, $frop );
?>

 

Leer más...
 

Denegación de servicio en MySQL

Martes 27 de Julio de 2010 19:35
Correo electrónico Imprimir PDF

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante para provocar una denegación de servicio.

MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo.

Leer más...
 
Más artículos...