Casa » Archivo de la etiqueta: Linux

Archivo de la etiqueta: Linux

Una vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux

Una vulnerabilidad en Libarchive amenaza a Linux

En el verano de este año, expertos de Google, utilizando el ClusterFuzz y herramientas OSS-Fuzz, descubierto un fallo peligroso en la biblioteca Libarchive. Esta vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux. Los impactos de vulnerabilidad Libarchive, una biblioteca para leer y crear archivos comprimidos. Es un potente conjunto de herramientas de todo-en-uno para trabajar con ficheros de archivo que también haces de otras utilidades de Linux / BSD como el alquitrán, …

Lee mas »

Se dio a conocer la nueva Debian 10 “Buster” con nuevas características de seguridad

Debian 10 Buster

El proyecto Debian ha publicado una nueva versión de la distribución de Linux llamada Debian 10 “Buster”. Ya que a diferencia de otras distribuciones, Debian no es desarrollado por la empresa, sino por los mismos miembros de la comunidad y juega el papel de un sistema operativo clave para Ubuntu, cada nueva versión es un evento importante. Los desarrolladores de Debian prioridad a la estabilidad en lugar de perseguir la última tecnología. …

Lee mas »

Linux y FreeBSD TCP Pilas revelados DoS vulnerabilidades

FreeBSD 10 gestor de arranque

Varias vulnerabilidades han sido identificadas en el Linux y FreeBSD pilas TCP que potencialmente permite remotamente provocar una denegación de servicio o provocan un consumo excesivo de recursos durante el procesamiento de paquetes TCP especialmente diseñados. Existen problemas debido a errores en el controlador del tamaño máximo de bloque de datos en el paquete TCP (MSS, El tamaño máximo de segmento) y el mecanismo para …

Lee mas »

Una vulnerabilidad en Vim y Neovim editores conduce a la ejecución de código al abrir un archivo malicioso

Linux bajo ataque

En los editores de texto Vim y Neovim se encontró una vulnerabilidad (CVE-2.019 hasta 12.735), que permite ejecutar código arbitrario al abrir un archivo especialmente diseñado. El problema se manifiesta con la actividad de la modeline activado por defecto (“: El patrón establecido“), lo que permite definir opciones de edición en el archivo que se está procesando. Vulnerabilidad eliminado en Vim 8.1.1365 y Neovim 0.3.6 comunicados. A través de modeline, …

Lee mas »

Los expertos hablaron de Linux-variante del troyano Winnti

Winnti de Troya

expertos en la crónica del alfabeto de seguridad cibernética que sostiene la versión Linux descubierto sobre Winnie de puerta trasera que es popular entre los hackers chinos para muchos años. Linux-versión de una puerta trasera fue descubierto después de una reciente noticia de que piratas informáticos chinos que solicitaron Winnti atacaron Bayer (una de las mayores compañías farmacéuticas del mundo). analistas Chronicle llevaron a cabo investigaciones adicionales sobre Winnti en VirusTotal y la variante de fond Linu …

Lee mas »

“GRO paquete de la muerte” la vulnerabilidad se encuentra en el kernel de Linux

la vulnerabilidad del núcleo de Linux

En el núcleo de Linux descubrió la vulnerabilidad CVE-2.019 a 11.683. Se permite de forma remota causa de denegación de servicio a través de envío de paquetes UDP-especialmente diseñados (paquetes de la muerte). El problema se esconde en el error de controlador de udp_gro_receive_segment (net / ipv4 / udp_offload.c) con la realización de GRO (Genérico descarga de recepción) la tecnología y puede conducir a daño de regiones de memoria de núcleo durante el procesamiento de UDP-paquetes con relleno de cero (de carga útil vacía). “El mal manejo de paquetes acolchados, también conocido como el “GRO …

Lee mas »

En Librem Un servicio se encuentra vulnerabilidad crítica derecha el día en que se puso en marcha

Una Librem

En Librem Un servicio que apuntado para el uso en Librem 5 teléfono inteligente, justo después de la liberación elevó problema crítico de seguridad. Este problema puede comprometer proyecto que promueve la empresa Purismo plataforma como protegida para asegurar la privacidad. “Estamos muy entusiasmados con nuestra Librem Uno de lanzamiento, Si no se puede decir, pero para hacer las cosas aún más emocionante, también hemos alcanzado un …

Lee mas »