Se ha encontrado una vulnerabilidad en el kernel Linux de la version 2.6.x hasta la 2.6.24.1 que permite a cualquier usuario del sistema obtener privilegios de root con una facilidad pasmosa, tan solo ejecutando un simple exploit, es tan facil como:

1. Descargar el código fuente del exploit (otra variante) llamandolo por ejemplo exploit.c

2. Compilarlo con: gcc -o exploit exploit.c

3. Ejecutarlo con: ./exploit

Y ya esta, el resultado es este:

Increíblemente fácil y rápido, el parche ya esta disponible, y ya hay nueva version del kernel, la 2.6.24.2 con el parche aplicado.

Vía, Kriptopolis

Pues eso, que ya tenemos la 2.3.3, y venga a actualizar!!, que cansinos!

Por lo visto se han detectado errores en el xmlrpc.php que permitiría a usuarios registrados modificar posts de otros usuarios. Se puede actualizar solamente el fichero xmlrpc.php o hacer una actualizacion completa.

Venga!, todos a actualizar!!

También se informa de que se ha detectado una vulnerabilidad en el pluginthe WP-Forum que puede ser explotada ahora mismo, y se recomienda que si estas usando este plugin, dejes de hacerlo hasta que se resuelva el problema.