Bug

Június közepén blogolt az Algolia arról, hogy SSD-t használva adatvesztést tapasztalt Linux alatt szoftver RAID + TRIM használata mellett. Hosszas hibakeresés kezdődött, amelybe bevonták a Samsung szakembereit is.
A hibakeresés sokáig nem vezetett eredményre, mert a Samsung nem tudta reprodukálni az Algolia által leírt hibát, az Algolia pedig nem adhatta át a programját és a sérült adatokat a Samsung részére, mert abban érzékeny információk szerepeltek. Végül az Algolia írt egy tesztkódot, amellyel a Samsung nekiállhatott a hibakeresésnek.

Végül a Samsung mérnökeinek sikerült a hibát reprodukálniuk az Algolia által részükre átadott binárissal. A Samsung végül arra a következtetésre jutott, hogy a hiba nem a Samsung meghajtóival vagy az Algolia szoftverével, hanem a Linux kernellel kapcsolatos. A hibára a Samsung alkalmazásában álló Seunguk Shin küldött javítást a linux-raid levlistára.

KingCope egy OpenSSH sebezhetőségről blogolt a minap. Az OpenSSH szerver alapértelmezetten hat autentikációs próbálkozást (MaxAuthTries) engedélyez mielőtt lezárja a kapcsolatot (az OpenSSH kliens alapértelmezetten hármat). A sebezhetőség kihasználása lehetővé teszi a támadó számára, hogy annyi jelszó promptot kérjen a megtámadott SSH szervertől, amennyit a LoginGraceTime lehetővé tesz (alapértelmezetten 120 másodperc).

KingCope szerint az alapértelmezett két perces LoginGraceTime értékbe akár 10 000 próbálkozás is beleférhet.

[ OpenSSH keyboard-interactive authentication brute force vulnerability (MaxAuthTries bypass) ]

A Ford 433 000 darab autót hív vissza Észak-Amerikában egy szoftverhiba miatt. Az érintett modellek közt vannak 2015-ös Focus, C-MAX és Escape járművek is. A hiba folytán szerencsétlen esetben a vezető hiába fordítja a gyújtáskulcsot OFF állásba és veszi ki azt, vagy hiába nyomja meg a Engine Start/Stop gombot, a motor nem áll le.

A kereskedők díjmentesen frissítik az érintett autók BCM szoftverét. A Ford bejelentése itt olvasható.

Mintegy 600 millió sebezhető telefonról van szó. A Samsung telefonjain előtelepített Samsung IME keyboard nem más, mint a Samsung által testreszabott, patchelt SwiftKey. Sajnos a hozzányúlás nem lett túl sikeres. A frissítőmechanizmus sebezhetőségét kihasználva a támadók hozzáférhetnek a telefon kameráihoz, mikrofonjához, szöveges üzenetekhez, rosszindulatú alkalmazásokat telepíthetnek stb. Kedden a londoni BlackHat Mobile Security Summit-en exploitot mutattak be a sebezhetőséghez.

A SwiftKey megerősítette, hogy a SwiftKey Keyboard alkalmazás, amely elérhető a Google Play-ről és az Apple App Store-ból, nem sebezhető.

Részletek itt.

A hírek szerint azok a Skype felhasználók, akik "http://:" stringet kapnak üzenetben, utána nem tudják megnyitni a Skype-jukat, mert az folyamatosan összeomlik. A probléma Androidon, iOS-en és Windowson is jelentkezik. Ha valaki kapott ilyen üzenetet, úgy tudja a problémát elhárítani, hogy megkéri a küldőt, hogy törölje ki a problémás karaktersorozatot. A Skype megerősítette a probléma létezését, majd nem sokkal azután javítást adott ki a problémára.

A hírek szerint egy eléggé bosszantó bug található a 8.3-as iOS-ben. Bizonyos üzenetet küldve SMS-ben iPhone-ról egy másik iPhone-ra az rebootol, illetve a Messages app összeomlik. Az iPhone tulajok egymást szívatják vele. Részletek itt és itt. Twitter hashtag: #effectivepower

A héten több helyen Linux 4.0.x felhasználók panaszkodtak arra, hogy EXT4 fájlrendszer korrupció áldozataivá váltak. A gyanú az EXT4/RAID0 együttállásra terelődött. A nyomozást során az április 10-én elkövetett "47d68979cc968535cb87f3e5f2e6a3533ea48fbd" commit lett a fő gyanúsított.

A probléma egy sornyi kód megfelelő helyre rakásával megoldódni látszik. A probléma látszólag nem érinti azokat, akiknél hiányzik/nincs beállítva a discard mount opció.

További részletek itt.

A Diffie-Hellman (DH-t) kulcscsere alapvető számos protokollhoz (pl. HTTPS, SSH, IPsec, SMTPS). Kutatók most azt állítják, hogy számos problémát találtak azzal kapcsolatban, ahogy a DH-t munkára fogják. Érintett lehet, aki:

• szervert üzemeltet
• webböngészőt használ
• rendszereket adminisztrál vagy bizonyos alkalmazásokat fejleszt

A részletek elolvashatók a weakdh.org-on. Tesztoldal itt.

"A Crowdstrike szerint a CVE-2015-3456 alatt regisztrált VENOM a szabad szoftveres hypervisorok egyik részében, a virtuális floppy-vezérlő kódjában található meg. A virtuális FDC-hez a vendég operációs rendszerek a standard, floppy-hoz kötődő parancsokon keresztül férnek hozzá (seek, read, write, format, stb.), az FDC a beérkező parancsokat és a kapcsolódó adatot fix hosszúságú pufferben tárolja, a várt mennyiségű adat megérkezése után pedig végrehajtja a parancsot és törli a puffert. A hiba a puffer alaphelyzetbe állításában van, két parancs esetében ugyanis ez nem történik meg, ez pedig lehetővé teszi a támadó számára, hogy túlcsordulást idézzen itt elő és tetszőleges kódot hajtson végre a gazda operációs rendszeren, a hypervisor jogosultságával."

Részletek itt.

... legalábbis a linuxosok számára biztosan. A Samsung 840 EVO problémáiról már többször volt szó itt a HUP-on. Legutóbb akkor, amikor arról jött hír, hogy a Samsung új firmware-t készül kiadni az eszközhöz. A firmware meg is érkezett, de Linuxot futtatóknak nem biztos, hogy érdemes frissíteni. Legalábbis egyelőre. Aki mégis frissít, annak érdemes néhány dolgot szem előtt tartani, mert különben különböző hibákba - IO error, megakadt bootolás, fájlrendszer hibák stb. - futhat.