AIDE: Error on exit of prelink child process

El siguiente error se puede presentar durante la ejecución de Aide ya que hay una condición de carrera que provoca que no le siente muy bien los cambios que lleva a cabo prelink con las librerías compartidas y binarios del sistema. /usr/sbin/prelink: PATH_TO_BINARY : at least one of file’s dependencies has changed since prelinking Error Seguir leyendo


Dirty Cow: elevación de privilegios en el kernel Linux

La semana pasada salió a la luz la vulnerabilidad bautizada como Dirty COW (CVE-2016-5195). Se trata de una vulnerabilidad del kernel Linux que permite una escalada de privilegios a través de la explotación de una técnica denominada “copy-on-write”. Es un fallo que lleva al menos 9 años en el kernel Linux (desde la versión versión Seguir leyendo


Comprobar y parchear la vulnerabilidad GHOST de Glibc CVE-2015-0235

Si todavía no has verificado si tus sistemas GNU/Linux son vulnerables al problema de seguridad de la librería Glibc de GNU, deberías hacerlo lo antes posible. Esta vulnerabilidad llamada GHOST y cuyo ID es CVE-2015-0235 fue anunciada el pasado 27 de enero y los parches ya están disponibles para su descarga e instalación. CVE-2015-0235: A Seguir leyendo


Lynis: auditoría, hardening y seguridad de sistemas

Siguiendo el hilo de artículos relacionados con la seguridad de sistemas Unix y GNU/Linux hoy voy a hablar sobre Lynis, una herramienta de seguridad y auditoría de sistemas open source sencilla de instalar y muy potente y personalizable que permite tener una visión clara del estado del sistema en cuanto a vulnerabilidades, hardening y seguridad Seguir leyendo


Unhide: encontrar procesos y puertos ocultos en Linux

Unhide es una excelente herramienta forense de GNU/Linux que permite encontrar tanto procesos como puertos en escucha ocultos en el sistema. Este tipo de procesos y listeners suelen aparecer cuando el sistema ha sufrido algún tipo de ataque y ha sido infectada con un rootkit. También está disponible para Windows, ambas versiones se pueden descargar Seguir leyendo