{"generator":"GNU social 2.0.1-beta0","title":"Conversation","totalItems":1,"items":[{"actor":{"id":"https:\/\/pod.geraspora.de\/u\/asrafil","displayName":"asrafil@pod.geraspora.de","status_net":{"avatarLinks":[{"url":"https:\/\/bobinas.p4g.club\/theme\/neo-gnu\/default-avatar-profile.png","rel":"avatar","type":"image\/png","width":96,"height":96},{"url":"https:\/\/bobinas.p4g.club\/avatar\/2182-48-20171106163319.png","rel":"avatar","type":"image\/png","width":48,"height":48},{"url":"https:\/\/bobinas.p4g.club\/avatar\/2182-24-20171106163319.png","rel":"avatar","type":"image\/png","width":24,"height":24}],"profile_info":{"local_id":"2182"}},"image":{"url":"https:\/\/bobinas.p4g.club\/theme\/neo-gnu\/default-avatar-profile.png","rel":"avatar","type":"image\/png","width":96,"height":96},"objectType":"person","summary":"Usuario de GNU\/linux, con interés por la seguridad, la privacidad, el softwarelibre, los cómics, la cerveza, y el vapeo,","url":"https:\/\/pod.geraspora.de\/u\/asrafil","portablecontacts_net":{"preferredUsername":"asrafil","displayName":"asrafil@pod.geraspora.de","note":"Usuario de GNU\/linux, con interés por la seguridad, la privacidad, el softwarelibre, los cómics, la cerveza, y el vapeo,"}},"content":"

una-al-d\u00eda | Hispasec: HoleyBeep: escalado de permisos en Linux usando Beep<\/h3>

<\/p>

El programa Beep, disponible en la mayor\u00eda de distribuciones, no parec\u00eda mantenerse desde el a\u00f1o 2013 a pesar de emplear el ejecutable el bit SUID<\/p>

Parece casi una broma, como as\u00ed evidencia la web creada para la ocasi\u00f3n (holeybeep.ninja) con un gran sentido del humor, pero fallos como estos no hacen m\u00e1s que demostrar la falta de auditor\u00eda de c\u00f3digo, m\u00e1s en casos como estos en los que el programa hace uso del bit 'SUID'.<\/p>

El bit 'SUID', permite la ejecuci\u00f3n de un programa como otro usuario (el creador del ejecutable) para as\u00ed poder realizar operaciones que normalmente no podr\u00eda realizar el usuario que emplea el programa. Un ejemplo cl\u00e1sico es el comando 'passwd': este programa requiere modificar el archivo protegido del sistema ('\/etc\/shadow') donde se almacenan las contrase\u00f1as de los usuarios, pero un usuario com\u00fan requiere poder cambiar su propia contrase\u00f1a (pero no la del resto de usuarios). En este caso, el programa 'passwd' se ejecuta como root a pesar de emplearse por un usuario sin permisos, y es el programa el encargado de asegurar que el usuario no pueda realizar acciones que pongan el sistema en riesgo.<\/p> <\/blockquote>

http:\/\/unaaldia.hispasec.com\/2018\/04\/holeybeep-escalado-de-permisos-en-linux.html<\/a>
#\u00d1<\/a> #gnu<\/a> #linux<\/a> #gnulinux<\/a> #seguridad<\/a><\/p>","generator":{"id":"tag:status.net,2009:notice-source:ostatus","objectType":"application","status_net":{"source_code":"ostatus"}},"id":"https:\/\/pod.geraspora.de\/p\/7903679","object":{"id":"https:\/\/pod.geraspora.de\/p\/7903679","objectType":"note","content":"

una-al-d\u00eda | Hispasec: HoleyBeep: escalado de permisos en Linux usando Beep<\/h3>\n\n

<\/p>\n\n

\n

El programa Beep, disponible en la mayor\u00eda de distribuciones, no parec\u00eda mantenerse desde el a\u00f1o 2013 a pesar de emplear el ejecutable el bit SUID<\/p>\n\n

Parece casi una broma, como as\u00ed evidencia la web creada para la ocasi\u00f3n (holeybeep.ninja) con un gran sentido del humor, pero fallos como estos no hacen m\u00e1s que demostrar la falta de auditor\u00eda de c\u00f3digo, m\u00e1s en casos como estos en los que el programa hace uso del bit 'SUID'.<\/p>\n\n

El bit 'SUID', permite la ejecuci\u00f3n de un programa como otro usuario (el creador del ejecutable) para as\u00ed poder realizar operaciones que normalmente no podr\u00eda realizar el usuario que emplea el programa. Un ejemplo cl\u00e1sico es el comando 'passwd': este programa requiere modificar el archivo protegido del sistema ('\/etc\/shadow') donde se almacenan las contrase\u00f1as de los usuarios, pero un usuario com\u00fan requiere poder cambiar su propia contrase\u00f1a (pero no la del resto de usuarios). En este caso, el programa 'passwd' se ejecuta como root a pesar de emplearse por un usuario sin permisos, y es el programa el encargado de asegurar que el usuario no pueda realizar acciones que pongan el sistema en riesgo.<\/p>\n<\/blockquote>\n\n

http:\/\/unaaldia.hispasec.com\/2018\/04\/holeybeep-escalado-de-permisos-en-linux.html<\/a>
#\u00d1<\/a> #gnu<\/a> #linux<\/a> #gnulinux<\/a> #seguridad<\/a><\/p>","url":"https:\/\/pod.geraspora.de\/p\/7903679","status_net":{"notice_id":null},"tags":[{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"gnu"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"gnulinux"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"linux"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"seguridad"}]},"to":[{"objectType":"http:\/\/activitystrea.ms\/schema\/1.0\/collection","id":"http:\/\/activityschema.org\/collection\/public"}],"status_net":{"conversation":"tag:bobinas.p4g.club,2018-04-17:objectType=thread:nonce=b0224bcfae89b2c2","notice_info":{"local_id":"644247","source":"ostatus"}},"published":"2018-04-17T16:11:42+00:00","provider":{"objectType":"service","displayName":"Bobinas P4G","url":"https:\/\/bobinas.p4g.club\/"},"verb":"post","url":"https:\/\/pod.geraspora.de\/p\/7903679"}],"links":[{"url":"https:\/\/bobinas.p4g.club\/conversation\/409279","rel":"alternate","type":"text\/html"}]}