Bug

Néhány órával ezelőtt felbukkant a GitHub-on egy PoC local root exploit a CVE-2014-0038 azonosító alatti bughoz. A hiba javítását január 31-én commit-elték a mainline kernelbe. A hiba ezen commit nyomán mutatkozott be. További részletek itt.

Tal Ater blogjában arról ír, hogy a Google Chrome-ban levő bugokat kihasználva rosszindulatú weboldalak hozzáférhetnek a gépedben levő mikrofonhoz és belehallgathatnak minden, a számítógép körül zajló beszélgetésbe, azután is, miután elnavigáltál a weboldalról. A problémát állítása szerint jelentette privátban a Google biztonsági csapatának tavaly szeptember 13-án. A Google biztonsági szakemberei azonosították a bugot és javaslatot tettek a javítására. A javítás 2013. szeptember 24-én elkészült, a felfedezőt pedig jelölték a Chromium bugok bejelentése után járó jutalomra. Sajnos a javítás nem érkezett meg. A bejelentés után másfél hónappal rákérdezett a helyzet állására, de azt a választ kapta, hogy az illetékesek még nem döntötték el, hogy mi legyen a buggal. Most, négy hónappal később, a felfedező állítja, hogy még mindig nem rendeződött a probléma és a Chrome még mindig sebezhető.

A részletek itt olvashatók.

A Google biztonsági szakemberei, köszönhetően az adatközpontjaikban rendelkezésükre álló komoly számítási teljesítménynek, kiterjedt automatikus tesztek (fuzzing) alá vethetik az általuk fontosnak vélt programokat, projekteket. Az egyik ilyen belső projektjük az FFmpeg tesztelése volt. A FFmpeg-et számos alkalmazás - Google Chrome, MPlayer, VLC, xine stb. - használja, ezért fontos a biztonsága.

Több mint két évnyi munka után az FFmpeg projekt több mint 1000 olyan hibát javíthatott ki, amelyet a Google mérnökei fedeztek fel. Ezek közt biztonsági hibák is találhatók. Ezzel párhuzamosan a Libav projekt - FFmpeg fork - is javított több mint 400 hibát.

Részletek a Google Online Security Blog bejegyzésében.

Maxim Dounin egy, az nginx-announce listára küldött levele szerint Greg MacManus egy biztonsági problémát fedezett fel az nginx újabb verziói közül néhányban. A "stack-based buffer overflow" sebezhetőség sikeres kihasználása magában hordozza a távoli kódfuttatás lehetőségét. Érintett nginx verziók: 1.3.9 - 1.4.0. A sebezhetőség javításra került a ma megjelent 1.5.0-s és 1.4.1-es verziókban. A problémát orvosló patch itt.

Részletek a bejelentésben.

Andy Lutomirski egy rakás olyan biztonsági probléma leírását tette közzé az LKML-en, amelyet a legfrissebb stable frissítésekben javításra kerültek. Az egyik egy meglehetősen komoly user namespace sebezhetőség (uid 0 shell capabilities nélkül, de egyszerűen eszkalálható teljes értékű root shellé), amely a 3.8-as kernelben tűnt fel. Egy másik a 2.6.36 idejére datálódik. Lutomirski PoC exploit kódokat is mellékelt.

Részletek a bejelentésben.

Marcin Kleczynski, a Malwarebytes (MBAM) nevű anti-malware megoldás megalkotója és a mögötte álló cég alapítója nemrég a vállalat blogjában elnézést kért az általuk okozott problémáért. Nevezetesen, hogy cégek számítógépeinek ezrei, köztük szerverek álltak el a Malwarebytes rendellenes működése miatt. A cég egy frissítést adott ki az anti-malware megoldáshoz, aminek következtében az MBAM legitim (Windows .dll és .exe) fájlokat is malware komponensnek nézett. A hibát azonnal észlelték és 8 percen belül vissza is vonták, de ennyi idő bőven elég volt ahhoz, hogy a tetemes kárt okozzanak. Volt olyan Egyesült Királyság-beli vállalat, amelynél a szerverek 80 százalékát kiütötte a hibásan működő anti-malware megoldás.

A részletek itt.

A full-disclosure levlista egyik levele szerint lehetőség van a Samsung Galaxy SIII lock képernyőjének megkerülésére és azon keresztül a telefon szolgáltatásainak teljes hozzáférésére. A ZDNet megerősítette, hogy reprodukálható a probléma. A részletek bejelentésben.

Terence Eden fedezett fel egy sebezhetőséget az Android 4.1.2-t futtató Galaxy Note II-vel kapcsolatban. Részletek itt.

A The Verge megerősítette, hogy iOS 6.1-et futtató iPhone 5-tel működik a trükk. Az illetéktelen felhasználó hozzáférhet a lezárt telefon címjegyzékéhez, azt módosíthatja, telefonálhat és a képeket is megnézheti a névjegyekhez kapcsolható kép funkción keresztül. A részletek itt.