martes, 29 de abril de 2008

Vulnerabilidad en KDE 3.x y 4.x



Se ha publicado la existencia de diferentes vulnerabilidades en los entornos gráficos KDE 3.x y 4.x (que decir que son los entornos gráficos de diferentes distribuciones de Linux).

Las vulnerabilidades son las siguientes:

  1. La primera vulnerabilidad está causada por un desbordamiento de búfer
    basado en pila debido a que KDE KHTML falla al comprobar los límites de
    las entradas introducidas por un usuario al procesar archivos PNG
    maliciosos. Esto podría ser aprovechado por un atacante remoto para
    ejecutar código arbitrario o causar una denegación de servicio en KDE.
  2. La segunda vulnerabilidad está causada porque la utilidad
    'start_kdeinit' de KDE podría permitir múltiples escaladas de
    privilegios provocadas por fallos al comprobar las entradas.

Personalmente me encanta la segunda vulnerabilidad, ¿por que?....porque cuantas máquinas con X Windows conoceis en las DMZ? jajajajaja (risa malefica) muchos admin les gusta tener entorno GUI.... Hace falta tener acceso de root...? jajaja (más malefica) o con un usuario básico ya se puede....ejem...

Lo mejor....como siempre parchear.
Publicado por en No hay comentarios:
Etiquetas:

Nuevo número INSECURE MAGAZINE

Se ha publicado el nuevo número de la revista INSECURE MAGAZINE, revista toltalmente gratuita y para mi gusto algunos artículos osn interesantes

Para descargarla pulsa aqui

En breve nuevas entradas....
Publicado por en No hay comentarios:

domingo, 20 de abril de 2008

Escalada de privilegios en Micro$oft Window$



Una vez más...

Hará cosa de un mes leí en Kriptopolis un artículo interesantísimo ;) en dicho artículo se contaba que un consultor de seguridad había encontrado una manera de vulneral los nuevos servers 2008 de Micro$oft..

Pues bien, dicho consultor ha demostrado que no solo los nuevos servidores Window$ $erver 2008 son vulnerables, sino que afecta también a la familia de servidores 2003, y agarraos!! a Window$ Vi$ta y Window$ Xp. La demostración se ha llevado a cabo en HITBSecConf 2008 en Dubai

La vulnerabilidad trata de una escalada de privilegios en usuarios del sistema como NETWORK SERVICE or LOCAL SERVICE..ahí queda eso.... La presentación la teneís aquí...

Micro$oft ha publicado un boletín de seguridad en donde avisa de la vulnerabilidad, pero donde no se ve nada de ningún parche... quien sabe a lo mejor dentro de un mes...un año...lo sacan..

Mientras en CVE...

Igualito que linux y los parches a sus vulnerabilidades..

No os digo na, de como se van a llevar esta primavera los Xploit 0-Day, para esta vulnerabilidad
Publicado por en 1 comentario:
Etiquetas:

miércoles, 9 de abril de 2008

El arte de la intrusión



Un poco de lectura y de paso de cultura...que no leemos nada!!!

En uno de los foros que estoy susbcrito uno de los parroquinos ha dejao un link desde donde uno puede descargarse el libro "El arte de la intrusión" por Kevin D Mitnick

Me lo he descargado y en cuanto tenga tiempo le echaré un vistazo...

Para descargarlo pulsa aquí
Publicado por en No hay comentarios:

miércoles, 2 de abril de 2008

Esos CPD´s...(una imagen vale más que....)

Quien no ha entrado en algún CPD y a visto estas cosas??




Una imagen vale más que mil palabras...y sino pulsar aqui
Publicado por en 1 comentario:
Etiquetas:
Suscribirse a: Entradas (Atom)