La vulnerabilidad está provocada por un error en el llamada al sistema “execve()” cuando maneja el archivo descriptor para el destino ejecutable. Esto puede explotarse con éxito para leer ejecutables suid, donde el usuario solo tiene permisos de ejecución.
El disponer acceso de lectura sobre archivos ejecutables, es un problema que no debe ser pasado por alto. Pueden existir muchas implicaciones de seguridad al encontrarse información sensible en este tipo de archivos. Un claro ejemplo son los scripts perl y shell scripts, por lo que, como regla de seguridad hay que tener cuidado a la hora de programar y no situar datos sensibles en este tipo de archivos.
Junto con el anuncio de la vulnerabilidad se ha publicado una prueba de concepto disponible en: http://www.starzetz.com/paul/suiddmp.c
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…
Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…