miércoles, 25 de abril de 2018

La magia de SUDO

¿Sabéis esa sensación de sentirte tonto cuando descubres que una tecnología que llevabas usando años puede dar mucho mas de si, pero tu no te habías dado cuenta? Pues eso me ha pasado a mi con SUDO.


Touhid M.Shaikh nos enseña es posible que pueda escalar sus privilegio usando el comando sudo. Pero antes del Privilege Escalation se para en explicarnos la  sintaxis del archivo sudoer y que es el comando sudo.
Aquí tenéis la entrada: 

martes, 24 de abril de 2018

CVE-2018-1038 - Total Meltdown

¿Os acordáis de Meltdown? era una vulnerabilidad que iba a destruir el mundo de los computadores y al final se parcheo. Pero, ahora ahora ha resucitado con el nombre de Total Meltdown para Windows ya parcheados para la anterior vulnerabilidad. 


CVE-2018-1038: La verdad es que mola bastante, después del parche lanzado por Microsoft para mitigar la vulnerabilidad de Meltdown si quererlo se abrió un nuevo agujero en estas versiones de Windows, permitiendo que cualquier proceso acceda y modifique las entradas de la tabla de páginas al igual que hacia Meltdown. 
  • Aquí podéis encontrar mucha mas información: 
Pero, lo que me da mas miedo a mi es que ya hay varios exploit públicos para explotar esta vulnerabilidad y además están super bien explicados, aquí tenéis un ejemplo: 

Y Microsoft, a día de hoy, no ha sacado un parche para solucionarlo así que entro en modo paranoico ya que tampoco existe workaround. 

Sed Buenos ;)