Preguntas con etiqueta 'linux'

preguntas con etiqueta
0
respuestas

Permitir que el usuario ejecute un binario que lea la clave privada pero no la clave de lectura

Estoy ejecutando Ubuntu en un dispositivo integrado. Hay un binario que usa una clave secreta en un archivo separado. Quiero darles a algunos usuarios permisos restringidos para que puedan ejecutar el binario, y hacer que use la clave, pero no d...
hecha 11.05.2018 - 15:58
0
respuestas

Linux Kernel ldso_hwcap_64 Stack Clash Privilege Escalation

   Linux Kernel ldso_hwcap_64 Stack Clash Privilege Escalation Quiero probar este exploit en una máquina virtual basada en CentOS 7.3.1611. Sin embargo, después de haber compilado el ejecutable, digamos privesc , lo ejecuto con priv...
hecha 16.05.2018 - 14:00
1
respuesta

instancia de Oracle con una versión anterior incrustada de Java dentro de sus directorios marcados con numerosas vulnerabilidades

El problema es una instancia de Oracle con versiones anteriores incrustadas de Java dentro de los directorios de Oracle que están marcadas con numerosas vulnerabilidades. La instalación de la revisión de Java de abril de 2018 no resuelve el prob...
hecha 03.07.2018 - 17:26
0
respuestas

¿Se admite el tipo de principal en las utilidades de Linux Kerberos?

En el comando Windows ktpass , la opción –ptype se puede usar para especificar un tipo principal. ¿Hay alguna opción similar en ktutil , kinit o alguna de las utilidades de Linux Kerberos?     
hecha 26.07.2018 - 12:51
0
respuestas

Cómo verificar si hay malware en los datos personales existentes

tl; dr: Antes de concentrarme en las paredes de mi modelo de seguridad de jardín amurallado, ¿cómo puedo estar seguro de que no tengo plantas infectadas? Dicho de otra manera: ¿Cómo puedo estar seguro de que no estoy comprometiendo cada si...
hecha 13.04.2018 - 01:46
0
respuestas

Ejecutar el modo de usuario único con arranque seguro activo

Estoy investigando un sistema embebido utilizando un Kernel de Linux, con UEFI, arranque seguro habilitado y sin cargador de arranque (por ejemplo, LILO, Grub ...). ¿Podría de alguna manera arrancar el dispositivo en modo de usuario único? Creo...
hecha 22.03.2018 - 15:45
0
respuestas

Desde el punto de vista de la seguridad, ¿hay algún error al ejecutar comandos de masilla repetitivos desde la línea de comandos?

En Putty.exe (para Windows) puede ejecutar comandos usando el siguiente formato en Powershell o la línea de comandos: putty.exe -pw <your-password> -l <some-user> -load "<some-predefined-set-oh-commands-called-a-session>" <...
hecha 23.03.2018 - 23:25
0
respuestas

Auditd no escribe para iniciar sesión después de borrar sin reiniciar el servicio

Noté que si todo funciona bien con auditd en Ubuntu, y luego se borra el registro en /var/log/audit/audit.log (todo el texto borrado, el archivo no se borra), auditd ya no registrar eventos hasta que se reinicie. ¿Es este el comportamiento prede...
hecha 20.02.2018 - 20:46
1
respuesta

Cómo bloquear servidores proxy para acceder a sitios basados en HTTPS [duplicado]

¿Hay alguna forma de detener / bloquear servidores proxy para acceder a sitios basados en https? Como he habilitado mod_geoip para permitir el tráfico de ciertos países, para acceder a nuestros sitios web críticos, pero los servidore...
hecha 21.02.2018 - 13:34
0
respuestas

Provisión de actualización de seguridad aarch64 de Linux, Raspberry Pi

¿Alguna de las principales distribuciones de Linux (Fedora, Debian, Arch, Ubuntu, etc.) proporciona actualizaciones de seguridad oportunas para la arquitectura aarch64 para el kernel y otros componentes del sistema estándar presentes en u...
hecha 07.01.2018 - 14:33