Se ha descubierto una vulnerabilidad en unzip 5.52 que puede ser explotada por usuarios locales maliciosos para realizar ciertas acciones con privilegios escalados en sistemas afectados.
La vulnerabilidad se debe a una condición de carrera que se da cuando un archivo a descomprimir es cerrado antes de que se cambien sus permisos. Esta circunstancia puede ser explotada mediante ataques symlink para cambiar los permisos de otros ficheros que pertenezcan al usuario que ha ejecutado unzip.
La explotación con éxito de la vulnerabilidad requiere que el usuario malicioso pueda borrar el archivo sin comprimir y lo reemplace con un hardlink a otro archivo perteneciente al usuario que ejecutó unzip, todo esto antes de que los permisos sean dados al archivo.
Si bien la vulnerabilidad ha sido confirmada en la versión 5.52, es probable que las versiones anteriores se vean también afectadas por el problema. A pesar de la complicación para la explotación de la vulnerabilidad, se recomienda usar esta herramienta en directorios con el bit sticky.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…