Por: Equipo de Arce Systems A partir de enero 2025, Oracle Linux 7 entra en la fase de Extended Support tras el fin de su Premier Support en diciembre 2024. Esta transición implica que las actualizaciones de seguridad completas y correcciones gratuitas ya no están disponibles de forma estándar, requiriendo un contrato pagado adicional para … Leer más
Por: Equipo Arce Systems Una vulnerabilidad de inyección SQL en PostgreSQL, identificada como CVE-2023-39417, permite a un atacante autenticado con privilegios limitados ejecutar código arbitrario como el superusuario bootstrap. Esta falla se exploita a través de extensiones vulnerables no empaquetadas (non-bundled) y representa un riesgo significativo para entornos que utilizan extensiones de terceros. Aunque la … Leer más
Por: ARC Systems News En marzo de 2024, la comunidad de software libre vivió uno de los incidentes de seguridad más alarmantes de los últimos años: el descubrimiento de un backdoor malicioso en XZ Utils, una biblioteca de compresión de datos ampliamente utilizada en distribuciones Linux. Conocido como CVE-2024-3094, esta vulnerabilidad obtuvo la puntuación máxima … Leer más
Por: Arce Systems Aunque esta vulnerabilidad fue descubierta y parcheada en 2022, sigue siendo relevante en 2025 para sistemas Linux no actualizados, servidores legacy o entornos donde las actualizaciones no se aplicaron oportunamente. Recordamos esta falla crítica conocida como PwnKit (CVE-2021-4034), que afecta al componente pkexec de Polkit, permitiendo a un atacante local sin privilegios … Leer más
Por: ARC Systems News En julio de 2021, el equipo de investigación de Qualys reveló una grave vulnerabilidad en el kernel de Linux conocida como Sequoia (CVE-2021-33909). Esta falla permitía a un usuario sin privilegios escalar sus permisos hasta obtener acceso root en la mayoría de las distribuciones Linux populares, explotando un error en la … Leer más
