Security News for Everyone

#glibc #php #cve #rce Descubierta vulnerabilidad grave en GNU C Library (glibc) en todas sus versiones desde hace 24 años por el investigador Charles Fol. Despés de la alarma con el backdoor introducido en XZ Utils que potencialmente pudo haber afectado a todos los sistemas Linux pero que al final solo afectó a las versiones beta y rolling release, llega esta vulnerabilidad que se sabe está desde hace 24 años en producción. Consiste en un "Buffer overflow" en la funcion iconv(), utilizada para conversión de caracteres, concretamente con la extensión ISO-2022-CN-EXT para caracteres en chino. Esta vulnerabilidad puede llegar a suponer una ejecución de código remoto y está pendiente de puntuación CVSS. Además, segun el mismo investigador, es posible explotar cualquier aplicación PHP con esta vulnerabilidad ya que hace uso de esta libreria en todos los sistemas Linux. Liberará la PoC de explotación en el congreso OffensiveCON (Alemania) en el mes de mayo. Se recomienda actualizar lo antes posible a la última versión de glibc y seguir atentos a las actualizaciones sobre la vulnerabilidad, ya que no es de extrañar que se descubran explotaciones latentes de la misma o aplicaciones que requieren mitigaciones concretas. Fuentes: - Versiones corregidas: https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2024-0004 - Descripción en Openwall: https://www.openwall.com/lists/oss-security/2024/04/18/4 - MITRE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-2961 - NIST: https://nvd.nist.gov/vuln/detail/CVE-2024-2961

#Oracle #Virtualbox #LPE #Bug El equipo de Virtualbox informa de que la nueva versión (no vulnerable) 7.0.16 tiene un problema de estabilidad y está provocando pantallazos azules en Windows. Evaluar el riesgo individualmente y aplicar otras medidas de contención si no es posible actualizar. Fuente: https://www.virtualbox.org/wiki/Downloads

#Oracle #Virtualbox #LPE Publicada vulnerabilidad grave para instalaciones de Virtualbox en Windows que permite la escalada de privilegios local a SYSTEM. Identificado como CVE-2024-21111 y con CVSS (Provisional): 7.8. Están afectadas todas las versiones previas a la 7.0.16 segun se sabe hasta ahora. Hay PoC publicada por el investigador Naor Hodorov Una vez más, se recomienda tener actualizado a la última el software de escritorio y, en caso de entornos empresariales, tener un buen inventario del software utilizado y notificar a los usuarios. Fuentes: https://www.oracle.com/security-alerts/cpuapr2024.html https://nvd.nist.gov/vuln/detail/CVE-2024-21111

#Apache #Dos #Http2 Se ha identificado una vulnerabilidad crítica en la implementación del protocolo HTTP/2 por varios proyectos de servidores web, que podría ser explotada para causar una denegación de servicio (DoS) mediante el crasheo de los sistemas afectados. Esta vulnerabilidad se debe a que algunas implementaciones no limitan la cantidad de tramas CONTINUATION que pueden ser enviadas en un mismo flujo de datos dentro de HTTP/2. Los atacantes pueden aprovechar esta debilidad para enviar una secuencia de tramas CONTINUATION sin establecer el flag END_HEADERS, lo que podría resultar en un bloqueo del servidor por agotamiento de memoria o por el consumo excesivo de recursos de CPU al procesar tramas codificadas con HPACK Huffman. Entre los productos afectados se encuentran amphp/http, Apache HTTP Server, Apache Tomcat, Apache Traffic Server, Envoy proxy, Golang, la biblioteca h2 Rust crate, nghttp2, Node.js, y Tempesta FW. Os dejamos a continuación los CVES detallados: amphp/http (CVE-2024-2653) Apache HTTP Server (CVE-2024-27316) Apache Tomcat (CVE-2024-24549) Apache Traffic Server (CVE-2024-31309) Envoy proxy (CVE-2024-27919 y CVE-2024-30255) Golang (CVE-2023-45288) h2 Rust crate, nghttp2 (CVE-2024-28182) Node. js (CVE-2024-27983) Tempesta FW (CVE-2024-2758) Se aconseja actualizar los productos afectados a la última versión disponible o, en caso de no disponer de una actualización, considerar la desactivación temporal de HTTP/2 en el servidor. Fuentes: https://kb.cert.org/vuls/id/421644 https://thehackernews.com/2024/04/new-http2-vulnerability-exposes-web.html

#Linux #Kernel #SSH Detectadas dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel Se han descubierto dos graves vulnerabilidades en Linux. La primera es una escalada de privilegios, CVE-2024-1086, afectando a versiones del kernel de Linux entre 5.14 y 6.6.14, que permite obtener acceso root. La segunda vulnerabilidad, identificada como CVE-2024-3094, no es una puerta trasera en el kernel, sino en la utilidad de compresión xz Utils, afectando las conexiones SSH cifradas. Aunque las versiones comprometidas no se han incorporado ampliamente en lanzamientos de producción, se insta a aplicar parches de seguridad de inmediato Fuentes: https://unaaldia.hispasec.com/2024/03/dos-graves-vulnerabilidades-en-linux-escalada-de-privilegios-y-puerta-trasera-en-el-kernel.html Escalada de privilegios: https://www.theregister.com/2024/03/29/linux_kernel_flaw/ https://nvd.nist.gov/vuln/detail/CVE-2024-1086 https://github.com/Notselwyn/CVE-2024-1086 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660 Debian: https://security-tracker.debian.org/tracker/CVE-2024-1086 Ubuntu: https://ubuntu.com/security/CVE-2024-1086 Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=2262126 Fedora: https://lists.fedoraproject.org/archives/list/[email protected]/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/ https://pwning.tech/nftables/ https://yanglingxi1993.github.io/dirty_pagetable/dirty_pagetable.html Puerta trasera en el kernel: https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/ https://www.openwall.com/lists/oss-security/2024/03/29/4 Backdoor en el upstream xz/liblzma que compromete el servidor ssh: https://news.ycombinator.com/item?id=39865810 https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users https://lists.debian.org/debian-security-announce/2024/msg00057.html https://github.com/orgs/Homebrew/discussions/5243#discussioncomment-8954951 https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094

#Podcast #SecNews #Whihax Capítulo 4 Titulo: Navegación Segura: Descargas Confiables y Prevención de Phishing Descripción: En este episodio de Whihax, profundizamos en la crucial necesidad de asegurar nuestras descargas desde fuentes oficiales y cómo protegernos de las siempre presentes amenazas de phishing. Desde identificar sitios web fiables hasta adoptar prácticas seguras en línea, te guiamos a través de estrategias esenciales para mantenerte a salvo en el vasto mundo digital. Podéis escucharlo aquí: https://www.ivoox.com/navegacion-segura-descargas-confiables-prevencion-phishing-audios-mp3_rf_126761211_1.html Y en Spotify: https://open.spotify.com/show/5CB77tPvoakpSpAuVE4zPx

#Podcast #SecNews #Whihax Capítulo 3 Titulo: Entrevista a David Marzal, KDE, Plasma 6 y otras curiosidades. ¿Posible bloqueo de Telegram? Descripción: En el podcast de hoy tenemos a un invitado especial, David Marzal miembro de KDE España donde aprovechamos la ocasión para aprender más sobre la comunidad, su nuevo escritorio Plasma 6 y algunos debates interesantes sobre el futuro del software libre, asi como otras inquietudes, dudas y curiosidades. Posteriormente analizamos en un debate abierto, el posible bloqueo de Telegram y lo que significa en materia de privacidad y de censura en Internet. Podéis escucharlo aquí: https://go.ivoox.com/rf/126405406 Y en Spotify: https://open.spotify.com/show/5CB77tPvoakpSpAuVE4zPx Os pedimos disculpas por la calidad del audio y el ruido en este episodio, estamos trabajando en ello. Por otro lado, en el anclado del canal os iremos dejando la lista de cada uno de los capítulos, para que podáis consultarla.

#Microsoft #Leak #Fix #Updates Microsoft publica actualizaciones fuera de banda para corregir las fugas de memoria de LSASS en Windows Server A principios de esta semana, Microsoft confirmó problemas con las fugas de memoria de LSASS (Local Security Authority Subsystem Service) en varias versiones de Windows Server, que podían provocar un reinicio no programado de los controladores de dominio. Poco después, la empresa lanzó una actualización fuera de banda para resolver el problema. Una serie de actualizaciones no programadas está ahora disponible en el Catálogo de Microsoft Update para varias versiones de Windows Server. Windows Server 2022 recibió KB5037422, Windows Server 2016 recibió KB5037423 y Windows Server 2012 R2 recibió KB5037426. Microsoft dice que la actualización para Windows Server 2019 llegará "a corto plazo". Fuentes: https://www.neowin.net/news/microsoft-releases-out-of-band-updates-to-fix-lsass-memory-leaks-in-windows/

#Telegram #Bloqueo #Alternativas El juez Pedraz suspende el bloqueo de Telegram. Igualmente, las recomendaciones lanzadas con anterioridad son buenas prácticas para mejorar la privacidad y son extensibles para otros bloqueos que pudieran venir en un futuro. Fuentes: https://www.europapress.es/nacional/noticia-juez-pedraz-suspende-bloqueo-telegram-espera-informe-comisaria-general-informacion-20240325110608.html

#Podcast #SecNews #Whihax Capítulo 3 Titulo: Entrevista a David Marzal, KDE, Plasma 6 y otras curiosidades. ¿Posible bloqueo de Telegram? Descripción: En el podcast de hoy tenemos a un invitado especial, David Marzal miembro de KDE España donde aprovechamos la ocasión para aprender más sobre la comunidad, su nuevo escritorio Plasma 6 y algunos debates interesantes sobre el futuro del software libre, asi como otras inquietudes, dudas y curiosidades. Posteriormente analizamos en un debate abierto, el posible bloqueo de Telegram y lo que significa en materia de privacidad y de censura en Internet. Podéis escucharlo aquí: https://go.ivoox.com/rf/126405406 Y en Spotify: https://open.spotify.com/show/5CB77tPvoakpSpAuVE4zPx Recordad que podéis enviarnos vuestras sugerencias a podcast@ whihax.com con el fin de mejorar el programa. Por otro lado, en el anclado del canal os iremos dejando la lista de cada uno de los capítulos, para que podáis consultarla.