Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Descubierta vulnerabilidad en ldd.

El mandato ldd es una herramienta utilizada por programadores y administradores para determinar las dependencias de bibliotecas dinámicas de un binario ejecutable. Cualquiera pensaría que es algo bastante simple e inocente. Sin embargo, se ha descubierto que ldd puede permitir la ejecución de código arbitrario. Se publicó un artículo al respecto de como un ejecutable puede ser creado un binario dentro de un escenario de ingeniería social que puede llevar el sistema a una situación comprometida. Lo increíble de todo es que si se hace una investigación a fondo, es casi seguro que se encuentre muy poco documentado este problema. Detalles y ejemplos muy claros en la bitácora personal de Peteris Krumins. Fuente: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/descubierta-vulnerabilidad-ldd
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.