Vulnerabilidad Crítica en PostgreSQL: Escalada de Privilegios vía REFRESH MATERIALIZED VIEW CONCURRENTLY (CVE-2024-0985)

por

Por: Equipo de Arce Systems Una vulnerabilidad de alta severidad en PostgreSQL, conocida como CVE-2024-0985 (CVSS 8.0), permite a un atacante autenticado ejecutar funciones SQL arbitrarias con los privilegios del usuario que emite el comando, potencialmente escalando privilegios hasta superusuario. La falla se encuentra en el comando REFRESH MATERIALIZED VIEW CONCURRENTLY y involucra técnicas como … Leer más

Falla Crítica en PostgreSQL: Ejecución de Código Arbitrario como Superusuario (CVE-2023-39417)

por

Por: Equipo Arce Systems Una vulnerabilidad de inyección SQL en PostgreSQL, identificada como CVE-2023-39417, permite a un atacante autenticado con privilegios limitados ejecutar código arbitrario como el superusuario bootstrap. Esta falla se exploita a través de extensiones vulnerables no empaquetadas (non-bundled) y representa un riesgo significativo para entornos que utilizan extensiones de terceros. Aunque la … Leer más

Backdoor Crítico en XZ Utils: Una Amenaza que Casi Comprometió el Mundo Linux

por

Por: ARC Systems News En marzo de 2024, la comunidad de software libre vivió uno de los incidentes de seguridad más alarmantes de los últimos años: el descubrimiento de un backdoor malicioso en XZ Utils, una biblioteca de compresión de datos ampliamente utilizada en distribuciones Linux. Conocido como CVE-2024-3094, esta vulnerabilidad obtuvo la puntuación máxima … Leer más

Falla Crítica en Polkit pkexec (PwnKit): Vulnerabilidad que Permite Escalada de Privilegios a Root

por

Por: Arce Systems Aunque esta vulnerabilidad fue descubierta y parcheada en 2022, sigue siendo relevante en 2025 para sistemas Linux no actualizados, servidores legacy o entornos donde las actualizaciones no se aplicaron oportunamente. Recordamos esta falla crítica conocida como PwnKit (CVE-2021-4034), que afecta al componente pkexec de Polkit, permitiendo a un atacante local sin privilegios … Leer más

Vulnerabilidad Sequoia: Escalada de Privilegios en el Sistema de Archivos de Linux (CVE-2021-33909)

por

Por: ARC Systems News En julio de 2021, el equipo de investigación de Qualys reveló una grave vulnerabilidad en el kernel de Linux conocida como Sequoia (CVE-2021-33909). Esta falla permitía a un usuario sin privilegios escalar sus permisos hasta obtener acceso root en la mayoría de las distribuciones Linux populares, explotando un error en la … Leer más