Jann Horn discovered that FUSE, a Filesystem in USErspace, allows thebypass of the user_allow_other restriction when SELinux is active(including in permissive mode). A local user can take advantage of thisflaw in the fusermount utility to bypass the system configuration andmount a FUSE filesystem with the allow_other mount option.
More info:
https://www.debian.org/security/2018/dsa-4257
Recogemos un extracto del artículo publicado por El Confidencial sobre el incremento de incidentes por cryptomining producidos en España, una “tendencia al alza”, según el diario español. Para su elaboración han contado con la opinión de Javier Candau, jefe del Departamento de Ciberseguridad del CCN-CERT, y con datos de incidentes recogidos por el CERT Gubernamental Nacional.
La tendencia mundial es de aumento de los ataques de criptomineros a servidores de empresas, universidades y administración, mientras siguen pero se estancan los asaltos masivos a sitios web que usan los ordenadores de los visitantes para minar criptomoneda. Una nueva variante son los enlaces acortados que, mientras nos dirigen al sitio seleccionado, nos hacen minar criptomoneda.
Para su funcionamiento, el criptominero WannaMine entra en los servidores corporativos por el mismo agujero que entraba el ransomware Wannacry. Concretamente, el Sistema de Alerta Temprana Internet del CCN-CERT detectó unos 70 incidentes provocados por WannaMine, en noviembre de 2017. Desde entonces, como refleja el informe de Ciberamanezas y Tendencias 2018, los ataques de criptomineros a entidades públicas y privadas españolas se han mantenido en una constante de 40-50 incidencias mensuales hasta marzo, cuando alcanzaron los 60.
"Lo importante aquí es observar la tendencia de incremento de cryptomining y decremento de ransomware". Así lo explica en la noticia Javier Candau, jefe del Departamento de Ciberseguridad del CCN-CERT, un organismo que en abril de este año contabilizo 121 dominios .es infectados con mineros.
El Confidencial
27/07/2018
Más información
Several vulnerabilities have been discovered in the chromium web browser.
More info:
https://www.debian.org/security/2018/dsa-4256
Jann Horn discovered that FUSE, a Filesystem in USErspace, allows thebypass of the user_allow_other restriction when SELinux is active(including in permissive mode). A local user can take advantage of thisflaw in the fusermount utility to bypass the system configuration andmount a FUSE filesystem with the allow_other mount option.
More info:
https://www.debian.org/security/2018/dsa-4257
Several vulnerabilities have been discovered in the chromium web browser.
More info:
https://www.debian.org/security/2018/dsa-4256
More info:
https://blog.mozilla.org/security/2018/02/28/analysis-alexa-top-1m-sites-2/
Type: Vulnerability. Adobe Acrobat and Reader are prone to multiple heap-based buffer-overflow vulnerabilities; fixes are available.
More info:
http://www.symantec.com/security_response/vulnerability.jsp?bid=104700&om_rssid=sr-advisories
Red Hat Enterprise Linux: An update for procps is now available for Red Hat Enterprise Linux 6.7 ExtendedUpdate Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-1124, CVE-2018-1126
More info:
http://rhn.redhat.com/errata/RHSA-2018-2267.html
Type: Vulnerability. Adobe Acrobat and Reader are prone to multiple information-disclosure vulnerabilities; fixes are available.
More info:
http://www.symantec.com/security_response/vulnerability.jsp?bid=104699&om_rssid=sr-advisories
Apache vulnerabilities CVE-2018-1307, CVE-2018-1298, CVE-2018-1299, CVE-2018-1287, and CVE-2018-1297. Security Advisory. ...
More info:
https://support.f5.com/csp/article/K89010078
