Ejecuto Debian wheezy con Iceweasel como navegador y he instalado el complemento Flash similar a esta descripción . Hoy leí que no solo Flash en Windows y Mac, sino también Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux son vulnerables a la explotación . Al verificar mi versión...
Ejecuté un servidor dedicado, donde noté un alto uso de CPU recientemente, y verifiqué los procesos. Parece que alguien (cuenta mick) estaba minando en mi servidor. ¿Cómo es esto posible? El proceso está abajo. He suspendido la cuenta. ¿Qué más necesitaría hacer? 25516 mick 30 10 778m 6728 1132 S...
Me gustaría saber cómo aplico la solución para esta vulnerabilidad en cygwin. Estoy ejecutando el CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwinde cygwin en Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free...
Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 5 años . No sé mucho...
Digamos que tengo un conjunto de máquinas (llamadas aquí máquinas de los clientes) en las que solo una pequeña lista de personas (llamada personal de soporte) puede ingresar a SSH, utilizando solo una cuenta por máquina (la cuenta de acceso de soporte). Se supone que el personal de soporte solo...
Las diversas set*gid()llamadas al sistema requieren privilegios para cambiar de grupo, excepto en muy pocos casos. Cambiar el grupo primario a uno de los grupos suplementarios de los procesos no parece ser uno de ellos, lo que significa que los comandos newgrp/ sgpor ejemplo necesitan elevar los...
¿Qué sistemas y procesos de seguridad existen para evitar que terceros malintencionados pirateen / comprometan la seguridad del código en los espejos de Debian, o para verificar que los paquetes que obtenemos son de hecho los que los encargados creen que
Dado el siguiente script, ¿cómo puedo asegurarme de que el argumento solo contenga un nombre de archivo válido dentro /home/charlesingalls/y no una ruta ( ../home/carolineingalls/) o comodín, etc. Solo quiero que el script pueda eliminar un solo archivo del directorio codificado. Este script se...
Mientras estudiaba, vi un sistema de archivos de seguridad que está montado en / sys / kernel / security. Parece que funciona de manera similar al sistema de archivos sysfs o proc. El sistema de archivos de seguridad mantiene los datos en la memoria, no en el disco, por lo que cuando escribe algo...
Esta mañana descubrimos esta vulnerabilidad CVE-2016-5195¿Cómo parcheamos el núcleo de CentOS? ¿hay algún parche
Escribí el código: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } compilado con el comando: gcc a.c -o a.out bit setuid agregado en él: sudo chown root.root a.out sudo chmod 4755 a.out En Ubuntu 14.04, cuando ejecuto como usuario general, obtuve el...