Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Múltiples problemas de seguridad encontrados en el multiplexor de terminal Screen

2025-05-13

Una auditoría de seguridad descubrió múltiples vulnerabilidades en el ampliamente utilizado multiplexor de terminal Screen. La más crítica es una vulnerabilidad de escalada de privilegios de root local (CVE-2025-23395) que afecta a Screen 5.0.0 ejecutándose con privilegios setuid-root. Esto permite a usuarios sin privilegios crear archivos con propiedad de root en ubicaciones arbitrarias. Vulnerabilidades adicionales incluyen el secuestro de TTY (CVE-2025-46802), PTYs escribibles por todos (CVE-2025-46803), y otras fugas de información y condiciones de carrera. Se han publicado parches, y se insta a los usuarios a actualizar a las versiones parcheadas y evitar ejecutar Screen con privilegios setuid-root.

(www.openwall.com)
Desarrollo
¿Puede la IA desmontar las teorías de la conspiración? Una nueva investigación sugiere que sí
¿Por qué las manchas de café son más oscuras en los bordes al secarse?