Bug

The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected :) pic.twitter.com/UsOI3ZbN3L

— Zhenpeng Lin (@Markak_) July 5, 2022

Zhenpeng Lin biztonsági kutató, a Northwestern University PhD-s hallgatója egy Android kernel sérülékenységet fedezett fel, ami a legfrissebb és teljesen naprakészre frissített Android verziókat is érint(het)i. A PoC exploit működés közben a fenti videón. A sérülékenység kihasználását Google Pixel 6-on demózta, de számos más készülék is - pl. Samsung Galaxy S22 - érintett lehet. Lin szerint az összes, Linux 5.10 kernelt futtató androidos eszköz érintett, valamint a "regular" (feltehetően jelentése itt: mainline) Linux kernel is.. Részleteket még nem árult el a sérülékenységről, de a Black Hat USA 2022-ön elhangzanak majd a részletek a "Cautious: A New Exploitation Method! No Pipe but as Nasty as Dirty Pipe" című előadásban.

Részletek itt.

Modern CPUs dynamically adjust their frequency to reduce power consumption (during low CPU loads) and ensure that the system stays below power and thermal limits (during high CPU loads). You might have heard of this feature under names like DVFS, Turbo Boost, Turbo Core, etc.

— Riccardo Paccagnella (@ricpacca) June 14, 2022

A Hertzbleed egy, a side-channel támadások új családja. Technikai bemutatójára a 31st USENIX Security Symposium rendezvényen kerül majd sor (Boston, 2022. augusztus 10-12.) az alábbi címmel: Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86. A technikai dokumentáció elérhető itt.

We found a way to defeat pointer authentication (and forge kernel pointers from userspace) on the Apple M1 via a new hardware attack.

Here’s how it works-https://t.co/6Kz3jnRtwI

— Joseph Ravichandran (@0xjprx) June 10, 2022

MIT kutatók egy a Spectre-hez és Meltdown-hoz hasonló, "patchelhetetlen" hibát találtak az Apple M1 chipjében. A hardverhiba önmagában nem elég a sikeres támadáshoz, ahhoz szükség van szoftveres bug kihasználására is.

Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

— nao_sec (@nao_sec) May 27, 2022

A Microsoft Security Response Center workaround-ot javasol az általuk tegnap kiadott CVE-2022-30190 jegyben részletezett sebezhetőségre:

Sophos alkalmazásában álló Nick Gregory néhány hete unalmában egy (azóta már javított) csúnya biztonsági hibát (CVE-2022-25636) talált a Linux kernel csomagszűrőjében (netfilter):

Ha egy speciálisan összeállított rosszindulatú alkalmazás valahogy felkerül az áldozat telefonjára, az egy reverse shell-t indítva, a rosszindulatú távoli támadó root joggal rendelkező shell hozzáféréshez juthat:

Egy új, de már javított Linux kernel cgroups sebezhetőség lehetőséget biztosíthat a támadó számára konténerből való kitörésre és tetszőleges parancs futtatására a konténerizációs megoldást futtató hoston. Részletek itt.

The Qualys Research Team has discovered multiple vulnerabilities in the snap-confine function on Linux operating systems, the most important of which can be exploited to escalate privilege to gain root privileges. Qualys recommends security teams apply patches for these vulnerabilities as soon as possible.

Az Európai Bizottság az Open Source Programme Office (OSPO) irodája koordinációjának köszönhetően bug bounty és hackathon programsorozatot indított. Az OSPO 200 ezer eurót különített el azon fejlesztők és biztonsági kutatók számára, akik biztonsági sérülékenységeket találnak, jelentenek be és javítanak nyílt forráskódú programokban, mint például a LibreOffice. A hibabejelentésekért járó díjak 250 eurótól 5000 euróig terjednek és további összeg kapható, ha a felfedezők javítják is a hibákat.

A LibreOffice kapcsolódó bejelentése itt. A LibreOffice bug bounty oldala itt.

A cikk írásának pillanatában 1000 euró már kifizetésre került.