Notices tagged with freebsd, page 5

El equipo de seguridad de FreeBSD ha publicado un comunicado oficial indicando que fueron notificados de estas vulnerabilidades a finales de diciembre, y que recibieron una sesión informativa con una fecha original de embargo del 9 de enero. El equipo recibió esta noticia relativamente tarde, por lo el parche lo tendremos disponible próximamente, ya que están actualmente trabajando en ello.

Este breve artículo explica como agregar un usuario existente a un grupo existente en sistemas FreeBSD.

FreeBSD no cuenta con el comando usermod, con lo cual se debe recurrir a la herramienta pw.

Stack Clash es una nueva vulnerabilidad que afecta a todo tipo de sistemas operativos Linux, Unix, OpenBSD y FreeBSD que puede permitir a un atacante elevar los privilegios de una aplicación desde el nivel más bajo a root para poder actuar dentro del servidor sin ninguna restricción. Además, la naturaleza de la vulnerabilidad puede permitir a un atacante ejecutar código directamente con permisos de root sin tener que realizar un paso intermedio para la escalada de privilegios.

En términos técnicos, esta vulnerabilidad se encuentra en una región de la memoria conocida como pila o “Stack”. El exploit diseñado para explotar esta vulnerabilidad se encarga de colisionar esta parte de la memoria con otras partes con información aleatoria para conseguir los permisos. Aunque la técnica utilizada no es para nada nueva, el exploit que circula por la red sí lo es.