Un error de diseño detectado recientemente en la aplicación Wine provoca que el proceso de verificación de existencia de un archivo de modo previo a su escritura falle, lo que permitirá la creación insegura de ficheros.
Wine es una implementación en código abierto del API de Microsoft para ser ejecutada en sistemas Unix dotados del sistema de ventanas X, lo que proporciona una capa de compatibilidad que permite ejecutar programas de Windows sobre los sistemas donde corre Wine.
La vulnerabilidad está causada por la creación insegura de ficheros temporales por parte del lanzador winelauncher.in, en el directorio /tmp. Bajo ciertas condiciones de error, aún no especificadas, esta vulnerabilidad podría facultar a un hipotético atacante la sobreescritura de archivos arbitrarios, lo que alteraría su estructura, con el consiguiente riesgo.
El problema, pendiente de que se realice una investigación más exhaustiva, se ha documentado y verificado en la versión 20050725. No obstante, el carácter local y las implicaciones del software en el sistema de ficheros hacen de este problema un problema de criticidad reducida.
La recomendación que podemos hacer a los usuarios de las versiones afectadas, hasta que aparezca una versión de corrección, es que faculten únicamente a usuarios de plena confianza el acceso a los equipos con versiones comprometidas.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…