Bug

Tegnap jelent meg egy levél a Bugtraq archívumában, amely arra figyelmeztet, hogy a Grsecurity névre hallgató, Linux kernel biztonságát fokozni hivatott keretrendszerben olyan hiba található, amelyet a helyi támadó kihasználva "root" jogokhoz juthat. A bejelentésben semmi konkrétum nincs, a bejelentő cég a részletek publikus közlését fél év múlva teszi meg.

Azt rebesgetik, hogy a Verisign-hoz tartozó iDefense jutalmat tűzött ki a távolról kihasználható Windows Vista és IE 7 hibákra. A cégnek 8 000 amerikai dollárt ér a hiba, ami távoli kódfuttatásra adhat alkalmat. A kezdeményezés nem új, hiszen több biztonsággal foglalkozó (szolgáltató)cég is él ezzel a lehetőséggel. Például a 3Com is vásárol információkat a Zero Day Initiative programján keresztül, amelyeket azután arra használ fel, hogy az általa árusított és támogatott TippingPoint nevű eszközt vásárló ügyfeleit idő előtt értesíti a fenyegetésről, és az ellen megfelelő védelmet próbál nyújtani.
A 8 000 dollár nem kis összeg, de valószínűleg az ilyen sebezhetőséget tulajdonosai nem fognak élni az ajánlattal. Nem olyan régen a Trend Micro arról számolt be, hogy lehetősége volt beférkőzni olyan virtuális piactérre, ahol az ilyen 0day exploitokat adták-vették. A cég akkor arról számolt be, hogy az ilyen sebezhetőségek 50 ezer amerikai dollár körül pörögnek. A cikk itt.

Néhány kellemetlen egész túlcsordulásos hibát találtak az iDefense kutatói az X.Org kiadásokban. Ezek közül van olyan, amelynek kihasználása akár root jogokhoz is juttathatja a helyi támadót. A bejelentés itt. A nagyobb disztribútorok már (tegnap) frissítettek.

Az eWeek egyik cikkében arról számol be, hogy olyan privilégium-szint emeléshez használható - egyelőre proof-of-concept - exploit bukkant fel egy orosz fórumon :), amely a Microsoft Windows oprációs rendszerek széles skáláját - beleértve a Windows Vista-t is - érinti. Mike Reavey, a Microsoft Security Response Center (MSRC) egyik tagja megerősítette, hogy vizsgálják a december 15-én felbukkant fórum bejegyzést.

A Trend Micro szerint underground körökben 50 000 dollárért lehet kapni manapság egy 0day Windows Vista exploit-ot. A szóban forgó - egyelőre független szakértők által be nem vizsgált - kód csak egyike azoknak az 0day-eknek, amelyet mostanában eladásra kínálnak egy aukciós jellegű piacon, ahova az antivírus gyártónak sikerült beszivárognia.

10 nappal ezelőtt trey arról adott hírt, hogy a Microsoft biztonsági figyelmeztetőt adott ki az Office Word (és Works) szövegszerkesztőkkel kapcsolatban, mert egy olyan hibára bukkantak, amely jelenleg az összes támogatott ilyen terméküket érinti és távoli kódfuttatásra is alkalmat adhat.

Az Eeye biztonsági cég jelzése alapján az Intel kivizsgált egy súlyos puffer túlcsordulásos problémát, amely a LAN driver-eit érintette, és megállapította, hogy a probléma valós. Ennek értelmében az összes Intel PCI, PCI-X és PCIe hálózati kártya (Intel által szállított) driverében olyan hiba van, amely kódfuttatásra és ebból kifolyólag privilégium-szint emelésre adhat lehetőséget. Az érintett termékek és operációs rendszerek listája megtalálható itt. Az egyelőre nem ismert, hogy a nem az Intel által szállított driver-ek sebezhetőek-e. Egyes operációs rendszer szállítók listáján már felvetették a kérdést.

Tegnap megjelent a ProFTPD 1.3.0a kiadása. A népszerű FTP szerver 1.3.0-s és korábbi verziói egy olyan hibát tartalmaznak, amely távolról kihasználható (kódfuttatás). Exploit és a bővebb infó a bugról itt. Az 1.3.0a-s ProFTPD-nél korábbi verziót futtatóknak ajánlott az azonnali frissítés!

(Frissítve: 2006/11/29 7:43)

Erősen úgy néz ki, hogy a frissen kiadott 1.3.0a verzióban is távoli kódfuttatásra alkalmat adó hiba van (mod_tls modul). Érdemes figyelni!

Több cikk is felbukkant az elmúlt órákban az interneten arról, hogy bizonyos körülmények közt távolról kikapcsolható a teljesen naprakészre patch-elt Windows XP-k beépített tűzfal-megoldása. A művelet elvégzéséhez fellelhető az interneten exploit is, így nem nehéz kivitelezni a dolgot. Viszont a cikkek többnyire nem alaposak, így érdemes tisztázni, hogy mikor és milyen körülmények közt sebezhetők a Windows XP-k.

A Neo Security Team kritikus hibákra figyelmeztet a népszerű PHP-Nuke tartalomkezelőben. A figyelmeztető szerint az SQL injekciós és ellenőrzés megkerüléses támadások hajthatók végre a PHP-Nuke 7.9 és korábbi verziójú CMS-t futtató oldalak ellen. Sajnos a hibára van PoC exploit.