Se ha descubierto una vulnerabilidad en unzip 5.52 que puede ser explotada por usuarios locales maliciosos para realizar ciertas acciones con privilegios escalados en sistemas afectados.
La vulnerabilidad se debe a una condición de carrera que se da cuando un archivo a descomprimir es cerrado antes de que se cambien sus permisos. Esta circunstancia puede ser explotada mediante ataques symlink para cambiar los permisos de otros ficheros que pertenezcan al usuario que ha ejecutado unzip.
La explotación con éxito de la vulnerabilidad requiere que el usuario malicioso pueda borrar el archivo sin comprimir y lo reemplace con un hardlink a otro archivo perteneciente al usuario que ejecutó unzip, todo esto antes de que los permisos sean dados al archivo.
Si bien la vulnerabilidad ha sido confirmada en la versión 5.52, es probable que las versiones anteriores se vean también afectadas por el problema. A pesar de la complicación para la explotación de la vulnerabilidad, se recomienda usar esta herramienta en directorios con el bit sticky.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…