El siguiente error se puede presentar durante la ejecución de Aide ya que hay una condición de carrera que provoca que no le siente muy bien los cambios que lleva a cabo prelink con las librerías compartidas y binarios del sistema. /usr/sbin/prelink: PATH_TO_BINARY : at least one of file’s dependencies has changed since prelinking Error Seguir leyendo
exploit
Dirty Cow: elevación de privilegios en el kernel Linux
La semana pasada salió a la luz la vulnerabilidad bautizada como Dirty COW (CVE-2016-5195). Se trata de una vulnerabilidad del kernel Linux que permite una escalada de privilegios a través de la explotación de una técnica denominada «copy-on-write». Es un fallo que lleva al menos 9 años en el kernel Linux (desde la versión versión Seguir leyendo
Comprobar y parchear la vulnerabilidad GHOST de Glibc CVE-2015-0235
Si todavía no has verificado si tus sistemas GNU/Linux son vulnerables al problema de seguridad de la librería Glibc de GNU, deberías hacerlo lo antes posible. Esta vulnerabilidad llamada GHOST y cuyo ID es CVE-2015-0235 fue anunciada el pasado 27 de enero y los parches ya están disponibles para su descarga e instalación. CVE-2015-0235: A Seguir leyendo
Lynis: auditoría, hardening y seguridad de sistemas
Siguiendo el hilo de artículos relacionados con la seguridad de sistemas Unix y GNU/Linux hoy voy a hablar sobre Lynis, una herramienta de seguridad y auditoría de sistemas open source sencilla de instalar y muy potente y personalizable que permite tener una visión clara del estado del sistema en cuanto a vulnerabilidades, hardening y seguridad Seguir leyendo
Unhide: encontrar procesos y puertos ocultos en Linux
Unhide es una excelente herramienta forense de GNU/Linux que permite encontrar tanto procesos como puertos en escucha ocultos en el sistema. Este tipo de procesos y listeners suelen aparecer cuando el sistema ha sufrido algún tipo de ataque y ha sido infectada con un rootkit. También está disponible para Windows, ambas versiones se pueden descargar Seguir leyendo