A Context Information Security egy távolról kihasználható kódfuttatás-sebezhetőséget (RCE) talált a Valve Steam kliensében. A sebezhetőséget ugyan már javították, de oktatási céllal most közzétették a részleteket. A fenti demón az látható, hogy a Steam kliensben található RCE sebezhetőséget kihasználva, a támadó képes az áldozat fullra patchelt Windows 10 gépén távolról elindítani a számológép alkalmazást.

Részletek itt.

windows10_ntfs_crash_dos - Marius Tivadar, a #Bitdefender biztonsági kutatója egy olyan #PoC #exploit kódot tett közzé a #GitHub-on, ami #BSOD-ot idéz elő #Windows operációs rendszerek különböző verzióin #NTFS #crash-t okozva - https://t.co/DsMTT0EP9z pic.twitter.com/CsBOjXqcRX

— HUP (@huphu) April 29, 2018 #onhup

A Proof-of-Concept exploit elérhető itt.

This is amazing, Windows Defender used the open source unrar code, but changed all the signed ints to unsigned for some reason, breaking the code. @halvarflake noticed and got it fixed. Remote SYSTEM memory corruption https://t.co/gsx9ZMk1Hz

— Tavis Ormandy (@taviso) April 4, 2018

Előzmények itt. Részletek itt.

CVE-2018-0986 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://t.co/S4wCOE753N

— buherator (@buherator) April 4, 2018

Részletek itt.

Apple macOS High Sierra (10.13 and 10.13.1) Bug Reveals Passwords for Encrypted APFS Volumes in Plaintext.https://t.co/JJJZ54NZaN

Passwords can easily be retrieved by running a simple command in the terminal. pic.twitter.com/7IqC7ky2O7

— The Hacker News (@TheHackersNews) March 29, 2018 #onhup

Részletek itt, technikai elemzés itt.

Update now -- Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002 -- https://t.co/uwzodrmegc

— Drupal Security (@drupalsecurity) March 28, 2018

Ahogy az várható volt, a Drupal projekt kiadta a Drupal 5.x, 6.x, 7.x, 8.x verziókat érintő, távoli kódfuttatást lehetővé tevő, "Highly critical" besorolású sebezhetőség biztonsági figyelmeztetőjét. Megtalálható itt. A sebezhetőséggel kapcsolatos FAQ itt.

Patchek:

Drupal 6 patch: https://www.drupal.org/files/issues/2018-03-28/SA-CORE-2018-002.patch
Drupal 5 patch: https://www.drupal.org/files/issues/2018-03-28/sa-core-2018-002-d5.patch

Google Discloses Microsoft Edge Security Feature Bypass https://t.co/n6wJZ0wCcS pic.twitter.com/NlUvfLclcI

— The Hacker News (@TheHackersNews) February 20, 2018

A Google biztonsági csapata, a Project Zero egy Arbitrary Code Guard bypass sebezhetőséget talált a Microsoft Edge böngészőben. A csapat a biztonsági problémát jelezte a gyártó felé. A Project Zero 90 napos határidőt (plusz 14 nap türelmi idő) szab a gyártóknak az általa talált biztonsági hibák javítására. A javítás megérkeztével vagy a határidő leteltével a Google nyilvánosságra hozza a sebezhetőség részleteit. Mivel a Microsoft nem javította a hibát 90 nap elteltével sem - arra hivatkozva, hogy a javítás komplexebb és az elkészítése hosszabb időt vesz igénybe mint azt elsőre várták és - a Google publikálta a hiba részleteit. A Microsoft szerint a javítás elkészülhet a márciusi Update Tuesday-re (leánykori nevén Patch Kedd).

Effective Power is back, baby!

chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq

Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!

— Abraham Masri (@cheesecakeufo) January 16, 2018

Apple eszközökre - iOS, macOS - küldött speciálisan formázott HTML link - megnyitás nélkül is - crash-t, rosszabb esetben reboot-ot okoz. A hibát felfedező a PoC-ot előbb elérhetővé tette a GitHub-on, majd később eltávolította. Mint írta: a figyelemfelhívása elérte célját.

Ubuntu

Megérkeztek a #Meltdown javítással ellátott #Ubuntu kernelek - https://t.co/S1vzMVf4ys | https://t.co/JKlfg8YaIW | https://t.co/4Py2WQNeQG #infosec #kernel pic.twitter.com/Eqt361xBpU

— HUP (@huphu) January 10, 2018 #onhup

Microsoft have paused Windows security updates to some AMD devices (older CPUs - eg Athlon and Sempron) https://t.co/w47z9UN9Wj pic.twitter.com/Gc3CjtUX12

— Kevin Beaumont (@GossiTheDog) January 9, 2018

A hírek szerint azokon a gépeken, ahol hiányzik a CMPXCHG16B utasítás az AMD processzorból, különböző boot és működési problémákat okoz a Microsoft #meltdown javítása.

Frissítve: hivatalos Microsoft figyelmeztető: Windows operating system security update block for some AMD based devices

syslog-ng fordítás

The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.

Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21!

As far as I can see compiling #Java is affected most.#Meltdown #Spectre

— Peter Czanik (@PCzanik) January 5, 2018

Google

Ismét a Google biztonsági csapata jeleskedett, elérhető az igazi technikai leírás

All that speculation was fun, now we have a real technical blog post: https://t.co/zYMrKUG7QG. Jann Horn (@tehjh) just won the pwnie for 2018, imho!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Google: napjaink CPU sebezhetőségei: amit tudnod érdmes

Information on the CPU vulnerability / KAISR / KPTI issues is now live: https://t.co/89kCXHxSEJ. Amazing job, Google!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Red Hat

Red Hat tájékoztatás a problémákkal kapcsolatban

Important information on the Kernel Side-Channel Attacks #Meltdown and #Spectre. #infosec #cybersecurity #redhat https://t.co/EyljhbkRp4

— Red Hat, Inc. (@RedHatNews) January 3, 2018 #onhup

Information on Kernel Side-Channel Attacks (#Spectre & #Meltdown) and how it affects @RedHat products. - https://t.co/Xa4RKccesa - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 #infosec

— Red Hat Security (@RedHatSecurity) January 3, 2018 #onhup

Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk

— Siguza (@s1guza) December 31, 2017

[ IOHIDeous @ GitHub | IOHIDeous - teljes leírás ]

URGENT! Two Critical 0-Day Remote Exploits for the Latest Version of #vBulletin Forum Disclosed Publicly—NO PATCH Available.https://t.co/wY3hZ7TQHh pic.twitter.com/gFBzsMXpxc

— The Hacker News (@TheHackersNews) December 18, 2017

vBulletin fórummotort üzemeltetőknek érdemes figyelni, mert a hírek szerint a legfrissebb verzióban két kritikus, távolról kihasználható 0day sebezhetőség is található. Hivatalos javítás még nincs. Részletek itt.

Date Bug in iOS 11.1.2 Causing Crash Loop on iPhones as December 2 Hits https://t.co/Y2aBS5Hzjy by @julipuli pic.twitter.com/ex6v4ympgC

— MacRumors.com (@MacRumors) December 2, 2017

Apple ships emergency patch for High Sierra root vulnerability https://t.co/LplSoZ1uid pic.twitter.com/Mc01C5wsWi

— Ryan Naraine (@ryanaraine) November 29, 2017

Az Apple állásfoglalása az #IAmRoot buggal kapcsolatban - https://t.co/sGKtl5P9bH pic.twitter.com/xvNdaNA3oW

— HUP (@huphu) November 29, 2017 #onhup

CVE-2017-16943: Exim Use-After-Free: https://t.co/H2yjTbZAR1

— Anastasios Pingios (@xorlgr) November 26, 2017

Távoli kódfuttatás sebezhetőség az Exim MTA-ban. Patchtime! Részletek itt.

[ PoC oldal | blogbejegyzés ]

A Samba remote code execution vulnerability https://t.co/18lJXjTQDG

— LWN.net (@lwnnet) May 24, 2017

New Samba bug looks bad (load a shared library from writeable share): https://t.co/WFmCEK7O4H

— HD Moore (@hdmoore) May 24, 2017

[Advisory] SquirrelMail <=1.4.22 Auth. Remote Code Exec#exploit #0day #cybersecurity #infosec #vuln #hacking #rcehttps://t.co/nqZgfrXlQB

— Dawid Golunski (@dawid_golunski) April 23, 2017

SquirrelMail-be bejelentkezett támadó távoli kódfuttatáshoz juthat a SquirrelMail-t futtató szerveren bizonyos feltételek teljesülése esetén. PoC exploit elérhető.

CVE-2016-10229: Bug in UDP Stack of Linux makes remote code execution possible https://t.co/tpuxhWdsPg

— Hacker News (@newsycombinator) April 13, 2017

EBBISLAND remote root is AMAZING, it uses findsock() shellcode and works via overflow in XDR of RPC services can exploit *any* SunOS RPC.

— Hacker Fantastic (@hackerfantastic) April 10, 2017

CONFIRMED #0day EBBISLAND (EBBSHAVE) is a root RCE via RPC XDR overflow in Solaris 6, 7, 8, 9 & 10 (possibly newer) both SPARC and x86. pwn pic.twitter.com/QfDk8wApgK

— Hacker Fantastic (@hackerfantastic) April 10, 2017

[ exploit GitHub mirror | részletek ]

Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc: Posted by Alexander Popov on Mar 07Hello!… https://t.co/qsi4bPM2xW

— Open Source Security (@oss_security) March 7, 2017