Bug

Linux IPv6 "Route of Death" 0day

( trey | 2023. 05. 25., cs – 10:32 )
Bug
If the amount of space we're adding to the start of the buffer is more than we have allocated, then it'll cause a kernel panic instead of continuing execution. This means that any vulnerabilities that would ordinarily cause out-of-bounds behaviour (the good stuff) are now reduced to denial-of-service bugs.

While a denial-of-service bug may seem boring, the "remote" aspect usually associated with sk_buffs make them still pretty interesting. A remote kernel panic is still pretty fun!

Részletek itt.

OpenSSH remote exploiton dolgoznak, baj lehet, ha sikerül nekik

( trey | 2023. 02. 14., k – 07:38 )
Bug

Egy Windows 98 user véletlenül fogott egy OpenSSH bugot. Megihlette a felfedezés a biztonsági szakembereket és nekiálltak exploito(ka)t fejleszteni rá:

CVE-2022-37958 - Kritikus távoli kódfuttatás sebezhetőség a Windowsokban, patchelj most!

( trey | 2022. 12. 15., cs – 07:46 )
Bug
The vulnerability could allow attackers to remotely execute arbitrary code by accessing the NEGOEX protocol via any Windows application protocol that authenticates, such as Server Message Block (SMB) or Remote Desktop Protocol (RDP), by default. This list of affected protocols is not complete and may exist wherever SPNEGO is in use, including in Simple Message Transport Protocol (SMTP) and Hyper Text Transfer Protocol (HTTP) when SPNEGO authentication negotiation is enabled, such as for use with Kerberos or Net-NTLM authentication.

Unlike the vulnerability (CVE-2017-0144) exploited by EternalBlue and used in the WannaCry ransomware attacks, which only affected the SMB protocol, this vulnerability has a broader scope and could potentially affect a wider range of Windows systems due to a larger attack surface of services exposed to the public internet (HTTP, RDP, SMB) or on internal networks. This vulnerability does not require user interaction or authentication by a victim on a target system.

Aktívan kihasznált 0day Exchange sérülékenységre figyelmeztetnek

( trey | 2022. 09. 30., p – 12:36 )
Bug
 

Linkek:

Telekom leállás

( trey | 2022. 09. 21., sze – 15:38 )
Bug

"Kedves ügyfeleink! Honlapunkon, alkalmazásainkon (Telekom alkalmazás, TVGO, Mobilvásárlás), webmail szolgáltatásunkon, valamint ügyfélszolgálati csatornáinkon (1414, 1400, 1777) átmeneti technikai hiba lépett fel, melyek javítását illetékes munkatársaink már megkezdték. A technikai hiba Telekom TV ügyfeleink szolgáltatását is érinti.

Köszönjük a megértést, a hiba javításáig türelmetek kérjük! Amint a hiba elhárult, ezen a csatornán tájékoztatni fogunk benneteket!"

Ha patchelted macOS-en a Zoom-ot, patchelheted újra ...

( trey | 2022. 08. 22., h – 09:14 )
Bug

Ugyanis a Zoom kétszer adott ki hozzá frissítést, de harmadszor is sikerült - ezúttal Fitzl Csabának - megkerülni a javítást:

"Rés a Linux tűzfalban" (local root)

( trey | 2022. 07. 21., cs – 13:05 )
Bug

A Randorisec részéről Arthur Mongodin egy, a Linux kernel Netfilter alrendszében levő heap buffer overflow sérülékenységet (CVE-2022-34918) elemez ki itt. A sérülékenység sikeres kihasználása a helyi, emelt szintű privilégiumok nélküli támadót root jogokhoz juttathatja.

0day Android kernel sebezhetőséget fedeztek fel (local root)

( trey | 2022. 07. 12., k – 13:55 )
Bug

Zhenpeng Lin biztonsági kutató, a Northwestern University PhD-s hallgatója egy Android kernel sérülékenységet fedezett fel, ami a legfrissebb és teljesen naprakészre frissített Android verziókat is érint(het)i. A PoC exploit működés közben a fenti videón. A sérülékenység kihasználását Google Pixel 6-on demózta, de számos más készülék is - pl. Samsung Galaxy S22 - érintett lehet. Lin szerint az összes, Linux 5.10 kernelt futtató androidos eszköz érintett, valamint a "regular" (feltehetően jelentése itt: mainline) Linux kernel is.. Részleteket még nem árult el a sérülékenységről, de a Black Hat USA 2022-ön elhangzanak majd a részletek a "Cautious: A New Exploitation Method! No Pipe but as Nasty as Dirty Pipe" című előadásban.

Részletek itt.

Feliratkozás a következőre: Bug