Simon McVittie dio a conocer hace poco que identificó una vulnerabilidad (CVE-2021-21261) que permite evitar el aislamiento del espacio aislado y ejecutar código arbitrario en el entorno del sistema host en la utilidad de despliegue y administración de paquetes «Flatpak».

Los investigadores del equipo de Google Project Zero dieron a conocer hace pocos dias en una publicación de blog que han identificado una vulnerabilidad (CVE-2021-29657) en el hipervisor KVM (un hipervisor de código abierto basado en Linux que admite la virtualización acelerada por hardware en x86, ARM, PowerPC y S/390) que permite evitar el aislamiento del sistema invitado y ejecutar su código en el lado del entorno de acogida.

Hace pocos dias se dio a conocer una vulnerabilidad en la popular plataforma de cursos en línea Coursera y es que el problema que tuvo radico en la API, por lo que se cree que es muy posible que hackers podrían haber abusado de la vulnerabilidad «BOLA» para comprender las preferencias de curso de los usuarios, así como para sesgar las opciones de curso de un usuario.

Se dio a conocer información sobre una vulnerabilidad detectada en el kernel de Linux en la implementación del sistema de archivos OverlayFS (catalogada bajo CVE-2023-0386).

Se dio a conocer la noticia de que se identificó una vulnerabilidad (ya catalogada bajo CVE-2022-4415) en systemd-coredump, que maneja los archivos principales generados después de fallas en el proceso y que podría permitir que un usuario local sin privilegios inspeccione el contenido de la memoria de los procesos privilegiados que se ejecutan con el indicador root suid.

Privacy-tools es un portal donde se informa y se brinda una serie de herramientas y consejos para obtener más seguridad y privacidad cuando te conectas a la red y navegas. Ten por seguro que desde un navegador web puedes ser rastreado y según tu navegación pueden saber tus movimientos. Esto es una agresión a nuestro derecho a la privacidad y es posible que tu privacidad te importe una mierda, pero por suerte hay gente que sí se interesa porque sus derechos sean respetados. Y para estos bienhaceres existe Privacy Tools.

Un malware de Linux recientemente descubierto conocido como Symbiote infecta todos los procesos en ejecución en los sistemas comprometidos, roba las credenciales de la cuenta y brinda a sus operadores acceso de puerta trasera.

SprySOCKS toma prestado el malware de código abierto de Windows y le añade nuevos trucos.

Hace poco se dio a conocer mediante una publicación de blog, los resultados de las herramientas de prueba para identificar vulnerabilidades sin parche e identificar problemas de seguridad en imágenes de contenedores Docker aislados.

Esta tarde, Canonical ha publicado un informe en el que se detallan 5 fallos de seguridad en la librería de compresión descompresión openjpeg2 – JPEG 2000 que podían provocar que Ubuntu se bloqueara o algo peor. En un principio, los fallos encontrados en OpenJPEG afectan solo a Ubuntu 18.04 LTS, por lo que se librarían las otras dos versiones oficiales que aún cuentan con soporte oficial, que son Ubuntu 16.04 Xenial Xerus (se corrigieron en el pasado) y Ubuntu 19.04, la última versión del sistema operativo de Canonical que fue lanzada el pasado abril.

El investigador de seguridad Jason Donenfeld, conocido por liderar el desarrollo del software de código abierto WireGuard, ha descrito una nueva vulnerabilidad de seguridad que afecta al software Oracle VM VirtualBox.

Su prevalencia como sistema operativo en la nube significa que Linux se está convirtiendo en un boleto de comida para los actores malintencionados, pero la industria de la seguridad no parece haberse dado cuenta de esto todavía, dice VMware.

Una campaña de criptometría Monero hace dos meses se dirigió a servidores basados ​​en Linux y dispositivos de Internet de las Cosas con una familia de malware recientemente descubierta llamada Linux Rabbit (Conejo de Linux), informaron los investigadores.

Un codificador alemán e investigador de seguridad publicó recientemente sus hallazgos relacionados con un error del kernel de Linux que podría dar acceso a nivel raíz a atacantes remotos. En una publicación, Max Kellerman llamó al error en CVE-2022-0847 "Dirty Pipe", que permitía sobrescribir datos en archivos arbitrarios de solo lectura, lo que puede conducir a una escalada de privilegios. La vulnerabilidad se corrigió en 5.10.102, 5.15.25 y 5.16.11, pero sigue siendo vulnerable en 5.8, 5.10, 5.15 y 5.16.

Según se ha sabido esta semana, dos investigadores independientes han descubierto diversas vulnerabilidades en Intel Management Engine (ME), un subsistema que consta de su propio procesador y que está incluido en la mayoría de chips de Intel desde hace aproximadamente una década. Un subsistema empleado de manera adicional durante el proceso de arranque del dispositivo y que  requiere de su propio firmware, he ahí el problema.

Hace unas horas, Canonical ha publicado un informe en el que habla de una vulnerabilidad en Ghostscript que afecta a todas las versiones de Ubuntu que aún disfrutan de soporte en su ciclo de vida normal. En estos momentos, esas versiones son Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver y Ubuntu 16.04 LTS Xenial Xerus. El software afectado es “ghostscript – interpretador de PostScript y PDF” y los parches corrigen un total de 4 vulnerabilidades CVE.

Probablemente, los que leéis Samba por primera vez en un blog sobre Ubuntu/Linux estéis pensando en un baile, pero no. En informática, se trata de una implementación libre del protocolo de archivos compartidos de Windows que, básicamente, nos permite compartir archivos y carpetas de un equipo a otro. Cuando funciona bien, sencillamente podemos ver/mostrar lo que otros quieren que veamos/queramos que vean de nuestros equipos, pero no estaba funcionando todo lo bien que debería.

Un error de seguridad en Systemd puede ser explotado a través de la red para, en el mejor de los casos, colapsar potencialmente una máquina Linux vulnerable, o, en el peor de los casos, ejecutar código malicioso.

Probablemente ya habréis leído las noticias sobre el hallazgo de un fallo de ejecución de código remoto en Samba, una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS), que aparentemente existió en Samba durante más de 7 años.

Un aviso de Cisco emitido el pasado viernes, 13 de octubre, avisó sobre una vulnerabilidad de escalada de privilegios locales en la arquitectura avanzada de sonido Linux (ALSA).