Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Múltiplas Falhas de Segurança Encontradas no Multiplexador de Terminal Screen

2025-05-13

Uma auditoria de segurança descobriu várias vulnerabilidades no amplamente utilizado multiplexor de terminal screen. A mais crítica é uma vulnerabilidade de escalada de privilégios de root local (CVE-2025-23395) que afeta o Screen 5.0.0 rodando com privilégios setuid-root. Isso permite que usuários sem privilégios criem arquivos com propriedade de root em locais arbitrários. Vulnerabilidades adicionais incluem sequestro de TTY (CVE-2025-46802), PTYs graváveis por todos (CVE-2025-46803) e outros vazamentos de informações e condições de corrida. Patches foram lançados, e os usuários são instados a atualizar para as versões corrigidas e evitar executar o Screen com privilégios setuid-root.

Leia mais
(www.openwall.com)
Desenvolvimento escalada de privilégios

Vulnerabilidades Críticas no Rsync: Possível Execução de Código Remota

2025-01-15

Pesquisadores descobriram seis vulnerabilidades no rsync, sendo a mais crítica delas a possibilidade de execução remota de código em um servidor com apenas acesso de leitura anônimo a um espelho rsync público. Essas vulnerabilidades variam de estouro de buffer de heap e vazamento de informações a travessia de caminho e condições de corrida. As vulnerabilidades foram corrigidas no rsync 3.4.0; os usuários são instados a atualizar imediatamente.

Leia mais
(www.openwall.com)
Tecnologia