Bug

PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034)

The Qualys Research Team has discovered a memory corruption vulnerability in polkit’s pkexec, a SUID-root program that is installed by default on every major Linux distribution. This easily exploited vulnerability allows any unprivileged user to gain full root privileges on a vulnerable host by exploiting this vulnerability in its default configuration. [...] Qualys security researchers have been able to independently verify the vulnerability, develop an exploit, and obtain full root privileges on default installations of Ubuntu, Debian, Fedora, and CentOS. Other Linux distributions are likely vulnerable and probably exploitable. This vulnerability has been hiding in plain sight for 12+ years and affects all versions of pkexec since its first version in May 2009 (commit c8c3d83, “Add a pkexec(1) command”).

Részletek itt.

5 hozzászólás
A hozzászóláshoz be kell jelentkezni
508 megtekintés

Egy Safari 15 bug lehetővé teszi a felhasználó böngészési aktivitásának valós időben való követését

Bug

... és bizonyos esetekben akár személyazonosságának felfedését:

In this article, we discuss a software bug introduced in Safari 15’s implementation of the IndexedDB API that lets any website track your internet activity and even reveal your identity. [...] In Safari 15 on macOS, and in all browsers on iOS and iPadOS 15, the IndexedDB API is violating the same-origin policy. [...] The leak was reported to the WebKit Bug Tracker on November 28, 2021 as bug 233548. [...] The demo is available at safarileaks.com. [...] Unfortunately, there isn’t much Safari, iPadOS and iOS users can do to protect themselves without taking drastic measures. One option may be to block all JavaScript by default and only allow it on sites that are trusted. [...] The only real protection is to update your browser or OS once the issue is resolved by Apple. In the meantime, we hope this article will raise awareness of this issue.

Részletek itt.

5 hozzászólás
A hozzászóláshoz be kell jelentkezni
593 megtekintés

doorLock - "A persistent denial of service vulnerability affecting iOS 15.2 - iOS 14.7 (and likely through 14.0), triggered via HomeKit"

Bug

Four months ago I discovered and reported a serious denial of service bug in iOS that still remains in the latest release. It persists through reboots and can trigger after restores under certain conditions. https://t.co/SAFbqyZdxY
— Trevor Spiniolas (@TrevorSpiniolas) January 1, 2022

When the name of a HomeKit device is changed to a large string (500,000 characters in testing), any device with an affected iOS version installed that loads the string will be disrupted, even after rebooting. Restoring a device and signing back into the iCloud account linked to the HomeKit device will again trigger the bug. There are two main scenarios that may occur afterwards, as outlined in the "Effects" section of this document.

4 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (doorLock - "A persistent denial of service vulnerability affecting iOS 15.2 - iOS 14.7 (and likely through 14.0), triggered via HomeKit")
674 megtekintés

Még a Mars helikopter is érintett a Log4j sebezhetőségben

Bug

Did you know that Ingenuity, the Mars 2020 Helicopter mission, is powered by Apache Log4j? https://t.co/gV0uyE1ylk #Apache #OpenSource #innovation #community #logging #services pic.twitter.com/aFX9JdquP1
— Apache - The ASF (@TheASF) June 4, 2021

Részletek itt.

24 hozzászólás
A hozzászóláshoz be kell jelentkezni
1227 megtekintés

Log4Shell Update: Publikáltak egy második log4j sebezhetőséget

Bug

Second log4j Vulnerability Published - https://t.co/Q9nnecd0ft
— HUP (@huphu) December 15, 2021

After the log4j maintainers released version 2.15.0 to address the Log4Shell vulnerability, an additional attack vector was identified and reported in CVE-2021-45046.

Részletek, technikai leírás stb. itt.

60 hozzászólás
A hozzászóláshoz be kell jelentkezni
1696 megtekintés

Linux kernel heap overflow sebezhetőség (remote, local, kernel privilégumok)

Bug

New on SentinelLabs! A unique discovery by @maxpl0it - a vulnerability in a Linux Kernel TIPC module (CVE-2021-43267). To learn more, visit: https://t.co/5gwsk9DXc9

cc:@LabsSentinel #infosec #linux #vulnerability
— Migo (@MigoKed) November 4, 2021

A sebezhetőség a TIPC kernelmodulban található. A kernelmodult az összes nagyobb Linux disztribúció szállítja, de alapértelmezetten nincs betöltve. További infók:

8 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Linux kernel heap overflow sebezhetőség (remote, local, kernel privilégumok))
788 megtekintés

Amikor egy biztonsági javítás nagyobb gondot okoz, mint amit javít ...

Bug

Linux Glibc Security Fix Created a Nastier Linux Bug https://t.co/gUfMQYOHYp
— Slashdot (@slashdot) August 17, 2021

Az eredeti biztonsági hiba önmagában nem volt "annyira" veszélyes. Ahhoz, hogy kihasználásával egy támadó egy minimális támadást összeállíthasson és azzal egy programot összeomlaszthasson, számos előfeltétel teljesülésére volt szükség. Majd jött a "javítás", ami nyomán egy sokkal komolyabb biztonsági probléma mutatkozott be. Kiderült, hogy bizonyos körülmények közt segfault idézhető elő magában a glibc-ben, így bármely, glibc-t használó program összeomlaszthatóvá vált. Ráadásul, a hiba a javítás után sokkal könnyebben triggerelhető lett:

16 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Amikor egy biztonsági javítás nagyobb gondot okoz, mint amit javít ...)
750 megtekintés

Chrome OS fiaskó: Amikor egy egy karakteres elgépelés átmenetileg használhatatlanná teszi a gyártó eszközét

Bug

A Google jelezte, hogy javított egy nagyobb Chrome OS bugot, aminek hatása az volt, hogy a felhasználók nem tudtak bejelentkezni az eszközeikre, így azok átmenetileg használhatatlanná váltak számukra. Az hiba javítását tartalmazó Chrome OS frissítés már terjesztés alatt van.

Részletek itt.

38 hozzászólás
A hozzászóláshoz be kell jelentkezni
1751 megtekintés

"A deep root in Linux's filesystem layer (CVE-2021-33909)"

Bug

Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909): Any unprivileged user can gain root privileges on a vulnerable host by exploiting this vulnerability in a default configuration. https://t.co/1j9E2opCu5
— Qualys (@qualys) July 20, 2021

A 8cae8cd89f05 commit július 19-én került be a mainline kernel forráskód-tárolójába. A commmit egy helyi privilégium-szint emelést lehetővé tevő hibát javít, amit sikeresen kihasználva a privilégium nélküli felhasználó root jogokhoz juthat a sérülékeny rendszeren. A disztribútorok dolgoznak a javítások elérhetővé tételén.

13 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább ("A deep root in Linux's filesystem layer (CVE-2021-33909)")
1061 megtekintés

Privilégium-szint emelés a polkit segítségével, avagy hogyan váljunk root felhasználóvá Linuxon egy 7 éves bug kihasználásával

Bug

Kill -9 your way to root on most modern Linux using @kevin_backhouse's latest polkit finding (CVE-2021-3560) https://t.co/sW6YS9CCPr
— GitHub Security Lab (@GHSecurityLab) June 10, 2021

A few weeks ago, I found a privilege escalation vulnerability in polkit. I coordinated the disclosure of the vulnerability with the polkit maintainers and with Red Hat’s security team. It was publicly disclosed, the fix was released on June 3, 2021, and it was assigned CVE-2021-3560.

Videó:

8 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Privilégium-szint emelés a polkit segítségével, avagy hogyan váljunk root felhasználóvá Linuxon egy 7 éves bug kihasználásával)
1242 megtekintés

Feliratkozás a következőre: Bug