Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Múltiples problemas de seguridad encontrados en el multiplexor de terminal Screen

2025-05-13

Una auditoría de seguridad descubrió múltiples vulnerabilidades en el ampliamente utilizado multiplexor de terminal Screen. La más crítica es una vulnerabilidad de escalada de privilegios de root local (CVE-2025-23395) que afecta a Screen 5.0.0 ejecutándose con privilegios setuid-root. Esto permite a usuarios sin privilegios crear archivos con propiedad de root en ubicaciones arbitrarias. Vulnerabilidades adicionales incluyen el secuestro de TTY (CVE-2025-46802), PTYs escribibles por todos (CVE-2025-46803), y otras fugas de información y condiciones de carrera. Se han publicado parches, y se insta a los usuarios a actualizar a las versiones parcheadas y evitar ejecutar Screen con privilegios setuid-root.

Leer más
(www.openwall.com)
Desarrollo

Vulnerabilidades Críticas en Rsync: Posible Ejecución Remota de Código

2025-01-15

Investigadores han descubierto seis vulnerabilidades en rsync, la más crítica de las cuales permite la ejecución remota de código en un servidor con solo acceso de lectura anónimo a un espejo rsync público. Estas vulnerabilidades van desde desbordamiento de búfer de montón y fugas de información hasta recorrido de ruta y condiciones de carrera. Las vulnerabilidades se han corregido en rsync 3.4.0; se insta a los usuarios a actualizar inmediatamente.

Leer más
(www.openwall.com)
Tecnología