Bug

Modern CPUs dynamically adjust their frequency to reduce power consumption (during low CPU loads) and ensure that the system stays below power and thermal limits (during high CPU loads). You might have heard of this feature under names like DVFS, Turbo Boost, Turbo Core, etc.

— Riccardo Paccagnella (@ricpacca) June 14, 2022

A Hertzbleed egy, a side-channel támadások új családja. Technikai bemutatójára a 31st USENIX Security Symposium rendezvényen kerül majd sor (Boston, 2022. augusztus 10-12.) az alábbi címmel: Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86. A technikai dokumentáció elérhető itt.

We found a way to defeat pointer authentication (and forge kernel pointers from userspace) on the Apple M1 via a new hardware attack.

Here’s how it works-https://t.co/6Kz3jnRtwI

— Joseph Ravichandran (@0xjprx) June 10, 2022

MIT kutatók egy a Spectre-hez és Meltdown-hoz hasonló, "patchelhetetlen" hibát találtak az Apple M1 chipjében. A hardverhiba önmagában nem elég a sikeres támadáshoz, ahhoz szükség van szoftveres bug kihasználására is.

Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

— nao_sec (@nao_sec) May 27, 2022

A Microsoft Security Response Center workaround-ot javasol az általuk tegnap kiadott CVE-2022-30190 jegyben részletezett sebezhetőségre:

Sophos alkalmazásában álló Nick Gregory néhány hete unalmában egy (azóta már javított) csúnya biztonsági hibát (CVE-2022-25636) talált a Linux kernel csomagszűrőjében (netfilter):

Ha egy speciálisan összeállított rosszindulatú alkalmazás valahogy felkerül az áldozat telefonjára, az egy reverse shell-t indítva, a rosszindulatú távoli támadó root joggal rendelkező shell hozzáféréshez juthat:

Egy új, de már javított Linux kernel cgroups sebezhetőség lehetőséget biztosíthat a támadó számára konténerből való kitörésre és tetszőleges parancs futtatására a konténerizációs megoldást futtató hoston. Részletek itt.

The Qualys Research Team has discovered multiple vulnerabilities in the snap-confine function on Linux operating systems, the most important of which can be exploited to escalate privilege to gain root privileges. Qualys recommends security teams apply patches for these vulnerabilities as soon as possible.

Az Európai Bizottság az Open Source Programme Office (OSPO) irodája koordinációjának köszönhetően bug bounty és hackathon programsorozatot indított. Az OSPO 200 ezer eurót különített el azon fejlesztők és biztonsági kutatók számára, akik biztonsági sérülékenységeket találnak, jelentenek be és javítanak nyílt forráskódú programokban, mint például a LibreOffice. A hibabejelentésekért járó díjak 250 eurótól 5000 euróig terjednek és további összeg kapható, ha a felfedezők javítják is a hibákat.

A LibreOffice kapcsolódó bejelentése itt. A LibreOffice bug bounty oldala itt.

A cikk írásának pillanatában 1000 euró már kifizetésre került.

The Qualys Research Team has discovered a memory corruption vulnerability in polkit’s pkexec, a SUID-root program that is installed by default on every major Linux distribution. This easily exploited vulnerability allows any unprivileged user to gain full root privileges on a vulnerable host by exploiting this vulnerability in its default configuration. [...] Qualys security researchers have been able to independently verify the vulnerability, develop an exploit, and obtain full root privileges on default installations of Ubuntu, Debian, Fedora, and CentOS. Other Linux distributions are likely vulnerable and probably exploitable. This vulnerability has been hiding in plain sight for 12+ years and affects all versions of pkexec since its first version in May 2009 (commit c8c3d83, “Add a pkexec(1) command”).

Részletek itt.