Un error de diseño detectado recientemente en la aplicación Wine provoca que el proceso de verificación de existencia de un archivo de modo previo a su escritura falle, lo que permitirá la creación insegura de ficheros.
Wine es una implementación en código abierto del API de Microsoft para ser ejecutada en sistemas Unix dotados del sistema de ventanas X, lo que proporciona una capa de compatibilidad que permite ejecutar programas de Windows sobre los sistemas donde corre Wine.
La vulnerabilidad está causada por la creación insegura de ficheros temporales por parte del lanzador winelauncher.in, en el directorio /tmp. Bajo ciertas condiciones de error, aún no especificadas, esta vulnerabilidad podría facultar a un hipotético atacante la sobreescritura de archivos arbitrarios, lo que alteraría su estructura, con el consiguiente riesgo.
El problema, pendiente de que se realice una investigación más exhaustiva, se ha documentado y verificado en la versión 20050725. No obstante, el carácter local y las implicaciones del software en el sistema de ficheros hacen de este problema un problema de criticidad reducida.
La recomendación que podemos hacer a los usuarios de las versiones afectadas, hasta que aparezca una versión de corrección, es que faculten únicamente a usuarios de plena confianza el acceso a los equipos con versiones comprometidas.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…