Bug

Egy Safari 15 bug lehetővé teszi a felhasználó böngészési aktivitásának valós időben való követését

( trey | 2022. 01. 17., h – 10:05 )
Bug

... és bizonyos esetekben akár személyazonosságának felfedését:

In this article, we discuss a software bug introduced in Safari 15’s implementation of the IndexedDB API that lets any website track your internet activity and even reveal your identity. [...] In Safari 15 on macOS, and in all browsers on iOS and iPadOS 15, the IndexedDB API is violating the same-origin policy. [...] The leak was reported to the WebKit Bug Tracker on November 28, 2021 as bug 233548. [...] The demo is available at safarileaks.com. [...] Unfortunately, there isn’t much Safari, iPadOS and iOS users can do to protect themselves without taking drastic measures. One option may be to block all JavaScript by default and only allow it on sites that are trusted. [...] The only real protection is to update your browser or OS once the issue is resolved by Apple. In the meantime, we hope this article will raise awareness of this issue.
Részletek itt.

doorLock - "A persistent denial of service vulnerability affecting iOS 15.2 - iOS 14.7 (and likely through 14.0), triggered via HomeKit"

( trey | 2022. 01. 04., k – 09:47 )
Bug
When the name of a HomeKit device is changed to a large string (500,000 characters in testing), any device with an affected iOS version installed that loads the string will be disrupted, even after rebooting. Restoring a device and signing back into the iCloud account linked to the HomeKit device will again trigger the bug. There are two main scenarios that may occur afterwards, as outlined in the "Effects" section of this document.

Linux kernel heap overflow sebezhetőség (remote, local, kernel privilégumok)

( trey | 2021. 11. 04., cs – 14:52 )
Bug

A sebezhetőség a TIPC kernelmodulban található. A kernelmodult az összes nagyobb Linux disztribúció szállítja, de alapértelmezetten nincs betöltve. További infók:

Amikor egy biztonsági javítás nagyobb gondot okoz, mint amit javít ...

( trey | 2021. 08. 17., k – 08:59 )
Bug

Az eredeti biztonsági hiba önmagában nem volt "annyira" veszélyes. Ahhoz, hogy kihasználásával egy támadó egy minimális támadást összeállíthasson és azzal egy programot összeomlaszthasson, számos előfeltétel teljesülésére volt szükség. Majd jött a "javítás", ami nyomán egy sokkal komolyabb biztonsági probléma mutatkozott be. Kiderült, hogy bizonyos körülmények közt segfault idézhető elő magában a glibc-ben, így bármely, glibc-t használó program összeomlaszthatóvá vált. Ráadásul, a hiba a javítás után sokkal könnyebben triggerelhető lett:

Chrome OS fiaskó: Amikor egy egy karakteres elgépelés átmenetileg használhatatlanná teszi a gyártó eszközét

( trey | 2021. 07. 23., p – 10:19 )
Bug

A Google jelezte, hogy javított egy nagyobb Chrome OS bugot, aminek hatása az volt, hogy a felhasználók nem tudtak bejelentkezni az eszközeikre, így azok átmenetileg használhatatlanná váltak számukra. Az hiba javítását tartalmazó Chrome OS frissítés már terjesztés alatt van.

Részletek itt.

"A deep root in Linux's filesystem layer (CVE-2021-33909)"

( trey | 2021. 07. 21., sze – 12:59 )
Bug

A 8cae8cd89f05 commit július 19-én került be a mainline kernel forráskód-tárolójába. A commmit egy helyi privilégium-szint emelést lehetővé tevő hibát javít, amit sikeresen kihasználva a privilégium nélküli felhasználó root jogokhoz juthat a sérülékeny rendszeren. A disztribútorok dolgoznak a javítások elérhetővé tételén.

Privilégium-szint emelés a polkit segítségével, avagy hogyan váljunk root felhasználóvá Linuxon egy 7 éves bug kihasználásával

( trey | 2021. 06. 10., cs – 18:24 )
Bug
A few weeks ago, I found a privilege escalation vulnerability in polkit. I coordinated the disclosure of the vulnerability with the polkit maintainers and with Red Hat’s security team. It was publicly disclosed, the fix was released on June 3, 2021, and it was assigned CVE-2021-3560.

Videó:

21 komoly bugot (köztük remote root) fedeztek fel az Exim MTA-ban

( trey | 2021. 05. 05., sze – 10:01 )
Bug
The current Exim versions (and likely older versions too) suffer from several exploitable vulnerabilities. These vulnerabilities were reported by Qualys via security@exim.org back in October 2020. Due to several internal reasons it took more time than usual for the Exim development team to work on these reported issues in a timely manner.

A 21 bug listája:

Feliratkozás a következőre: Bug