El equipo de investigación de Qualys ha descubierto una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en pkexec de polkit, un programa SUID-root que se instala por defecto en todas las distros principales de GNU/Linux. Esta vulnerabilidad, fácilmente explotable, permite que cualquier usuario sin privilegios obtenga los privilegios completos de root en un host vulnerable aprovechando esta vulnerabilidad en su configuración por defecto. La versión actual de pkexec no maneja correctamente el conteo de parámetros de llamada y termina intentando ejecutar variables de entorno como comandos. Un atacante puede aprovechar esto elaborando las variables de entorno de tal manera que induzca a pkexec a ejecutar código arbitrario. Cuando se ejecuta con éxito, el ataque puede causar una escalada de privilegios local, dando a los usuarios sin privilegios derechos de root en la máquina de destino. El principal riesgo para los clientes es la posibilidad de que un usuario sin privilegios obtenga privilegios administrativos en los sistemas afectados. El atacante debe tener acceso al sistema objetivo para llevar a cabo el ataque.
No hay Comentarios.
Conjeturas entre la relación del valor como persona de Víctor Küppers y el tonto motivado de Emilio Duró.
Nota: Espero no ser yo el tonto motivado.
Solución de los problemas relacionados con la búsqueda de correos y adjuntos en Outlook
Una de las cosas más usadas con Outlook son las búsquedas de información de los correos que recibimos. Puede que en determinadas circunstancias esta búsqueda no funcione de forma adecuada independientemente de la versión de Outlook empleada. Para solucionar este tipo de contingencias, tendremos que realizar una serie de acciones. Vamos a trabajar desde el sistema operativo Windows 10.
