A Samba remote code execution vulnerability https://t.co/18lJXjTQDG

— LWN.net (@lwnnet) May 24, 2017

New Samba bug looks bad (load a shared library from writeable share): https://t.co/WFmCEK7O4H

— HD Moore (@hdmoore) May 24, 2017

[Advisory] SquirrelMail <=1.4.22 Auth. Remote Code Exec#exploit #0day #cybersecurity #infosec #vuln #hacking #rcehttps://t.co/nqZgfrXlQB

— Dawid Golunski (@dawid_golunski) April 23, 2017

SquirrelMail-be bejelentkezett támadó távoli kódfuttatáshoz juthat a SquirrelMail-t futtató szerveren bizonyos feltételek teljesülése esetén. PoC exploit elérhető.

CVE-2016-10229: Bug in UDP Stack of Linux makes remote code execution possible https://t.co/tpuxhWdsPg

— Hacker News (@newsycombinator) April 13, 2017

EBBISLAND remote root is AMAZING, it uses findsock() shellcode and works via overflow in XDR of RPC services can exploit *any* SunOS RPC.

— Hacker Fantastic (@hackerfantastic) April 10, 2017

CONFIRMED #0day EBBISLAND (EBBSHAVE) is a root RCE via RPC XDR overflow in Solaris 6, 7, 8, 9 & 10 (possibly newer) both SPARC and x86. pwn pic.twitter.com/QfDk8wApgK

— Hacker Fantastic (@hackerfantastic) April 10, 2017

[ exploit GitHub mirror | részletek ]

Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc: Posted by Alexander Popov on Mar 07Hello!… https://t.co/qsi4bPM2xW

— Open Source Security (@oss_security) March 7, 2017

Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root): Posted by Andrey Konovalov on Feb 22Hi,… https://t.co/4ySyZsu3ZH

— Open Source Security (@oss_security) February 22, 2017

A hibát február 17-én javították. A legrégebbi, letesztelt kernel verzió a 2.6.18-as (2006 szeptember), ami érintett. A felfedező, a Google alkalmazásában álló Andrey Konovalov exploitot még nem publikált, ad időt a frissítésre.

Részletek itt.

Egy Copy-On-Write-tal (COW) kapcsolatos race condition sebezhetőséget (CVE-2016-5195) fedeztek fel a Linux kernel memória alrendszerében. Helyi felhasználó kihasználva a sebezhetőséget privilégiumszint-emelést hajthat végre. A mai divatnak megfelelően a sebezhetőségnek van logója, honlapja, Twitter accountja, Wiki oldala és online webáruháza is. Az Ars Technica cikke szerint 9 éve bujkált a bug a Linux kernelverziókban.

The new Xen critical vulnerability (XSA 182) allows VM escape. Update immediately. https://t.co/KXg1PVSmGL

— Bill Budington (@legind) July 26, 2016

Qubes users: this affects you! Make sure to run `sudo qubes-dom0-update` in dom0 ASAP https://t.co/8mNoz3Irdf

— Bill Budington (@legind) July 26, 2016

A Xen Security Team egy kritikus sebezhetőséget jelentett be a minap. Az XSA 182-ben leírt sebezhetőség a hypervisor memória virtualizációt kezelő kódjában található. A sebezhetőség kihatással van a Qubes OS felhasználókra is:

An attacker who exploits this bug can break Qubes-provided isolation. This means that if an attacker has already exploited another vulnerability, e.g. in a Web Browser or Networking or USB stack, then the attacker would be able to compromise the whole Qubes system.

Részletek itt.

Körülbelül 50 fejlesztő gyűlt össze az éves Randa Meetings keretében a svájci Alpokban. Christoph Cullmann, a Kate szövegszerkesztő karbantartója arról blogolt, hogy az idei összejövetel alatt egy 13 éves KDE bugot sikerült kijavítaniuk.

A blogbejegyzés itt olvasható.

[ exploit részletek | PoC ]

A Google alkalmazásában álló Andrey "xairy" Konovalov egy blogbejegyzést tett ma közzé, amelyben egy, az usb-midi Linux kernel driverben levő, kihasználható double-free sebezhetőségről (CVE-2016-2384) ír. A sebezhetőség csak akkor van jelen a rendszerben, ha az usb-midi modul be van töltve, de a legtöbb modern disztribúciónál ez így van. A sebezhetőséget már javították az upstream-ben.

A sebezhetőséget DoS-ra és tetszőleges kódfuttatásra is ki lehet potenciálisan használni. A DoS-hoz fizikai hozzáférés szükséges (USB eszköz csatlakoztatásának lehetősége). A tetszőleges kódfuttatáshoz mind fizikai hozzáférésre (USB eszköz csatlakoztatásának lehetősége), illetve helyi (local) hozzáférésre (rosszindulatú bináris futtatása privilégiumokkal nem rendelkező felhasználóval).

Részletek, PoC exploitok itt.

A teljes cikk itt.

Evan Andersen gyanútlanul indította el a számítógépén a Diablo III játékot, abban a hitben, hogy amit korábban a gépén csinált, az a gépe és közte marad. Evan néhány órával korábban pornót nézett a gépén, Chrome böngészőben, inkognitó módban. A játék indításakor azonban váratlanul a korábban letöltött pornográf tartalom bukkant fel a képernyőn. Ráadásul a játék betöltés közben átmenetileg "megfagyott", így a képernyő törlésére irányuló kísérlet sikertelennek bizonyult. Kellemetlen, nem?

Érdekes problémára kellett a napokban a Linux kernel fejlesztőinek kerülő megoldást, azaz workaround-ot találniuk. Kiderült, hogy XIII. Gergely pápa Gergely-naptárát egy kicsit újraértelmezték 2013-ban a Rockchip mérnökei, ezért a Rockchip RK808 chip szerint az eredetileg 30 napos november hónap 31 napos.

A Tokióban tartott PacSec konferencia Mobile Pwn2Own szekciójában a Quihoo 360 biztonsági kutatója, Guang Gong felfedett egy, az androidos Chrome böngésző JavaScript v8 engine-jét érintő kritikus sebezhetőséget. A sebezhetőség részleteit egyelőre nem hozták nyilvánosságra.

A sebezhetőség kihasználásához elegendő rávenni a potenciális áldozatot egy megfelelően előkészített weboldal meglátogatására. A sebezhetőség kihasználása egy menetben lehetséges, nincs szükség több exploit összefűzésére. A Google-t már értesítették a hibáról. Mivel Gong a felelős közlés utat választotta, feltehetően jogosult a Google androidos jutalomprogramjában kiírt jutalomra.

A javítás megérkezéséig javasolt a Chrome böngésző helyett alternatív böngészőt használni.

Részletek itt és itt.

A Xen Security Team a napokban bejelentette, hogy a Xen hypervisor paravirtualizált virtuális gépek (PV VMs) memóriavirtualizációját kezelő kódjában kritikus biztonsági hibát találtak (XSA-148). A rosszindulatú paravirtualizált (PV) guest adminisztrátorok a hiba sikeres kihasználása révén emelhetik privilégiumszintjüket és átvehetik az irányítást az egész rendszer felett. A hiba körülbelül 7 évvel ezelőtt, a Citrix alkalmazásában álló Keir Fraser "x86: PV support for hugepages" commit-je nyomán mutatkozott be. A sebezhetőség a Xen 3.4 és újabb verziókat érinti. Csak az x86 rendszerek sebezhetők, az ARM rendszerek nem. Csak a paravirtualizált guest rendszerek adminisztrátorai tudják kihasználni a sebezhetőséget. Mind a 32 bites, mind a 64 bites PV guest-ek képesek a hibát kihasználni.

A biztonságot mindenek felett szem előtt tartó, Xen-re építkező Qubes OS projekt is figyelmeztetőt (QSB-022-2015) adott ki a sebezhetőséggel kapcsolatban, amelyben néhány keresetlen szót ejtettek a Xen projekt fejlesztési, programozási irányelveivel kapcsolatban.

"Újabb Stagefright sebezhetőséget fedeztek fel a Zimperium biztonsági cég kutatói. A több mint egymilliárd androidos okostelefont érintő biztonsági rés ezúttal speciális MP3 vagy MP4 fájlokkal használható ki - a Google a jövő héten küldi a javítást. [...] A Stagefright új generációja a korábbi módosított MMS-ek helyett speciális MP3, illetve MP4 fájlokkal hajtható igába - ráadásul miután a sérülékenység az egyes fájlok metaadatainak feldolgozásánál jön elő, már azok tényleges megnyitása nélkül, csupán az előnézettel is aktiválható. A biztonsági szakértők azt egyelőre nem közölték, pontosan milyen jogosultságokhoz juthatnak a támadók a bugokat kihasználva."

A teljes cikk itt olvasható.

A Mozilla alkalmazásában álló Patrick McManus arról blogolt tegnap, hogy a Google TCP csapata megérdemel egy dicséretet azért, amiért azonosított és kijavított egy majdnem egy évtizedes Linux kernel TCP bugot.

A blogbejegyzés itt olvasható.

A fenti videón látható, CVE-2015-3860 azonosítóval rendelkező Lockscreen bypass sebezhetőség egyes Android 5.x <= 5.1.1 készülékeket érint. A Google a hibát az LMY48M Nexus build-ben javította. A visszajelzések szerint számos készülékeken (pl. a CyanogenMod 12.1-eken, LG G4 Android 5.1, Samsung S5 / S6, Note 4) nem működik a fent bemutatott trükk.

Sebezhetőség idővonal:

Mark Dowd, az Azimuth Security alapítója egy súlyos sebezhetőséget fedezett fel az iOS 8.4.1 (és korábbi verziók), illetve az OS X egyik library-jában, amely lehetővé teszi a támadó számára, hogy tetszőleges fájlt írjon a célba vett eszközön. A sebezhetőség kihasználása kombinálva más technikákkal lehetővé teszi aláírt alkalmazás észrevétlen telepítését. A sebezhetőség abban az esetben használható ki, ha a felhasználó engedélyezi, hogy AirDrop-on keresztül bárkitől - nem csak a kontaktjaitól - fogadjon kapcsolatot.

A részletek itt olvashatók.

Nemrég volt szó arról, hogy Stefan Esser egy helyi privilégiumszint-emelést lehetővé tevő OS X sebezhetőségről blogolt. A Malwarebytes most arról számolt be, hogy a sebezhetőséghez írt, szabadon keringő exploitot fogtak. Javítás az Apple-től még nincs. Ideiglenes megoldás lehet az Esser-féle SUIDGuard.

A részletek itt olvashatók.

A hírek szerint komoly bug van a .NET Framework 4.6-ban, így szakemberek azt javasolják, hogy a javításáig ne frissítsen senki rá éles környezetben. A bugot felfedezők együttműködnek a Microsofttal a probléma megoldásában. A Microsoft a bugot házon belül már javította. A bug a RyuJIT-ben van. Ha valaki már frissített .NET 4.6-ra, célszerű mihamarabb letiltani a RyuJIT-et (ideiglenesen, a javítás megérkeztéig).

Részletek itt. A .NET Blog bejegyzése a témában itt.

A többszörös Pwn2Own győztes Charlie Miller és társa nemrég ellenőrzött körülmények közt azt demózták, hogy hogyan lehet átvenni az irányítást egy Jeep Cherokee felett. A demó során Charlie Miller és Chris Valasek távolról átvette az irányítást az autó onboard számítógépe és szórakoztató központja, ablaktörlője felett, manipulálták a gázpedált, miközben a Wired riportere 112 kilométer/óra sebességgel haladt a gépjárművel az egyik amerikai autópályán. A két szakember azt is bemutatta, hogy a fékek és bizonyos esetekben a kormányzás felett is át tudják venni az irányítást.

A Fiat Chrysler pénteken bejelentette, hogy körülbelül 1,4 millió autót hív vissza az USA-ban biztonsági patchelésre. További részletek itt.

Az érintett autók listája megtalálható a Fiat Chrysler pénteki bejelentésében.

Az ismert biztonsági szakember, Stefan Esser arról blogolt, hogy az OS X 10.10-es kiadásával bemutatkozott néhány új feature. Ezek egyike egy új környezeti változó, a DYLD_PRINT_TO_FILE, amely lehetővé teszi a hibák logolását tetszőleges fájlba. Sajnos az Apple nem volt elég körültekintő az új változó bevezetésével kapcsolatban. Az eredmény? Helyi privilégiumszint-emelési sebezhetőség. A sebezhetőséget az Apple ugyan javította a 10.11 első bétáiban, de továbbra is kihasználható az OS X 10.10.4-ben és a 10.10.5 jelenlegi bétájában.

Június közepén blogolt az Algolia arról, hogy SSD-t használva adatvesztést tapasztalt Linux alatt szoftver RAID + TRIM használata mellett. Hosszas hibakeresés kezdődött, amelybe bevonták a Samsung szakembereit is.
A hibakeresés sokáig nem vezetett eredményre, mert a Samsung nem tudta reprodukálni az Algolia által leírt hibát, az Algolia pedig nem adhatta át a programját és a sérült adatokat a Samsung részére, mert abban érzékeny információk szerepeltek. Végül az Algolia írt egy tesztkódot, amellyel a Samsung nekiállhatott a hibakeresésnek.

Végül a Samsung mérnökeinek sikerült a hibát reprodukálniuk az Algolia által részükre átadott binárissal. A Samsung végül arra a következtetésre jutott, hogy a hiba nem a Samsung meghajtóival vagy az Algolia szoftverével, hanem a Linux kernellel kapcsolatos. A hibára a Samsung alkalmazásában álló Seunguk Shin küldött javítást a linux-raid levlistára.