Bug

"Szoftverhiba" miatt milliókat vettek ki illetéktelenül ügyfelek az Etióp Kereskedelmi Bankból

Címkék

40 millió dollárnyi kivétet/átutalást sikerült az ügyfelek egy csoportjának véghez vinnie, amire Etiópia legnagyobb kereskedelmi bankja, a Commercial Bank of Ethiopia észlelte a problémát. A legtöbb kivétet tanulók hajtották végre, mert a "szoftverhiba" híre futótűzként terjedt az egyetemeken üzenetküldő szoftvereken és telefonhívásokon keresztül.

Részletek itt.

Négy jelentős, köztük egy kritikus biztonsági hibát talált a Qualys a Glibc-ben (local root)

Címkék

A négy közül az egyik kifejezetten veszélyes:

For the first vulnerability (CVE-2023-6246), a significant security flaw [...] Major Linux distributions like Debian (versions 12 and 13), Ubuntu (23.04 and 23.10), and Fedora (37 to 39) are confirmed to be vulnerable. This flaw allows local privilege escalation, enabling an unprivileged user to gain full root access, as demonstrated in Fedora 38. [...]

Részletek itt.

Egy Windows frissítési hiba mindenki nyomtatóját átnevezi HP M101-M106-ra

Címkék

Kibogozni is fájna, hogy mi a rák van, olvassa el mindenki maga a legújabb Windows agyrémet. Valami HP app települ az emberek gépén a beleegyezésük nélkül. Ami még rosszabb, eltávolítás után újra felbukkan, de ez még semmi: Windows "újrarakás" (mert az mindent is megold, értem?) után is megjelenik. Az ok? Egy friss, elszabott Windows 10/11 update átnevezi mindenki nyomtatóját "HP LaserJet M101-M106"-ra, legyen bármilyen, vagy akármilyen készüléke is ...

Részletek itt.

'UNSUPPORTED_PROCESSOR' kékhalállal száll el a Windows 10/11 egyes alaplapokon

Címkék

... az augusztusi rendszeres frissítés részeként érkező KB5029351 frissítés telepítése után. Kiváltképp egyes MSI laptopok tulajdonosai kezeljék óvatosan a frissítést. A Microsoft vizsgálja a problémát:

Microsoft has received reports of an issue in which users are receiving an “UNSUPPORTED_PROCESSOR” error message on a blue screen after installing updates released on August 22, 2023 ( KB5029351) and then restarting their device. KB5029351 might automatically uninstall to allow Windows to start up as expected. If this occurs, we recommend that you do not attempt to reinstall KB5029351.

Next steps: After investigating these reports, we have found that the “UNSUPPORTED_PROCESSOR” error was not caused by issues in KB5029351 and is limited to a specific subset of processors. We are collaborating with device manufacturers (OEMs) and will temporarily mitigate this issue by not offering KB5029351 to Windows devices that might be affected by this issue. If you still experience this issue, please contact your device’s processor manufacturer.

BREAKING - Sorra javítják az AMD Zen2 processzorokat érintő Zenbleed bugot a Linux/BSD vendorok

Címkék

StackRot - Linux kernel privilégiumszint-emelést lehetővé tevő sebezhetőség

Címkék
A flaw was found in the handling of stack expansion in the Linux kernel 6.1 through 6.4, aka "Stack Rot". The maple tree, responsible for managing virtual memory areas, can undergo node replacement without properly acquiring the MM write lock, leading to use-after-free issues. An unprivileged local user could use this flaw to compromise the kernel and escalate their privileges.

Részletek itt és a bejelentésben.

Google: A Vulnerability Rewards Program 42 beküldött Linux kernel exploit-jának tanulságai

Címkék
In this post, we'd like to share our learnings and statistics about the latest Linux kernel exploit submissions, how effective our mitigations are against them, what we do to protect our users, and, finally, how we are changing our program to align incentives to the areas we are most interested in.

Részletek itt.

"292 612 alkalommal indítottam el a Linuxot - és csak 21 órát vett igénybe"

Címkék

A Linux 6.4-nek van egy olyan hibája, amely miatt rendszerindításkor lefagy, de valószínűleg 1000 rendszerindításból csak 1 alkalommal (Intel hardveren valamilyen okból ritkábban). Több napos munka árán sikerült a nehezen reprodukálható hibát megtalálni, majd jelentésre került az LKML-re. Részletek itt.

Proof-of-Concept exploitot tettek közzé szakértők az aktívan kihasznált, új Windows sebezhetőséghez

Címkék
The vulnerability, tracked as CVE-2023-29336, is rated 7.8 for severity and concerns an elevation of privilege bug in the Win32k component.

"An attacker who successfully exploited this vulnerability could gain SYSTEM privileges," Microsoft disclosed in an advisory issued last month as part of Patch Tuesday updates.

Részletek itt.