elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Importante vulnerabilidad en sistemas Linux y *NIX
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Importante vulnerabilidad en sistemas Linux y *NIX  (Leído 1,645 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Importante vulnerabilidad en sistemas Linux y *NIX
« en: 21 Junio 2017, 02:05 am »

 Bajo el nombre de "Stack Clash" se ha anunciado una vulnerabilidad que afecta a sistemas Linux, OpenBSD, NetBSD, FreeBSD y Solaris que puede permitir a un atacante local conseguir privilegios de root en los sistemas afectados.

Un grupo de investigadores de Qualys han descubierto el problema y han desarrollado siete exploits y otras tantas pruebas de concepto para demostrarlo, además han trabajado con los fabricantes para desarrollar los parches necesarios.

La base del problema no es nueva, los investigadores de Qualys se remontan a una antigua cuestión:

LEER MAS: http://unaaldia.hispasec.com/2017/06/importante-vulnerabilidad-en-sistemas.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Importante vulnerabilidad en sistemas Linux y *NIX
« Respuesta #1 en: 21 Junio 2017, 18:02 pm »

El realidad entiendo que la vulnerabilidad existe en todos los sistemas operativos pero que solo la han explotado en los equipos Linux. Corregidme si me equivoco, pero entiendo que el problema es por el crecimiento de la pila y el código en direcciones opuestas. Y entiendo que no hay ningun SO con protecciones en esta dirección.  Aunque tengo que mirármelo bien, :) porque la verdad tiene muy buena pinta. Me ha recordado mucho al buffer overflow. ^^


En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines