Bug

Did you know that Ingenuity, the Mars 2020 Helicopter mission, is powered by Apache Log4j? https://t.co/gV0uyE1ylk #Apache #OpenSource #innovation #community #logging #services pic.twitter.com/aFX9JdquP1

— Apache - The ASF (@TheASF) June 4, 2021

Részletek itt.

Second log4j Vulnerability Published - https://t.co/Q9nnecd0ft

— HUP (@huphu) December 15, 2021

After the log4j maintainers released version 2.15.0 to address the Log4Shell vulnerability, an additional attack vector was identified and reported in CVE-2021-45046.

New on SentinelLabs! A unique discovery by @maxpl0it - a vulnerability in a Linux Kernel TIPC module (CVE-2021-43267). To learn more, visit: https://t.co/5gwsk9DXc9

cc:@LabsSentinel#infosec #linux #vulnerability

— Migo (@MigoKed) November 4, 2021

A sebezhetőség a TIPC kernelmodulban található. A kernelmodult az összes nagyobb Linux disztribúció szállítja, de alapértelmezetten nincs betöltve. További infók:

Az eredeti biztonsági hiba önmagában nem volt "annyira" veszélyes. Ahhoz, hogy kihasználásával egy támadó egy minimális támadást összeállíthasson és azzal egy programot összeomlaszthasson, számos előfeltétel teljesülésére volt szükség. Majd jött a "javítás", ami nyomán egy sokkal komolyabb biztonsági probléma mutatkozott be. Kiderült, hogy bizonyos körülmények közt segfault idézhető elő magában a glibc-ben, így bármely, glibc-t használó program összeomlaszthatóvá vált. Ráadásul, a hiba a javítás után sokkal könnyebben triggerelhető lett:

A Google jelezte, hogy javított egy nagyobb Chrome OS bugot, aminek hatása az volt, hogy a felhasználók nem tudtak bejelentkezni az eszközeikre, így azok átmenetileg használhatatlanná váltak számukra. Az hiba javítását tartalmazó Chrome OS frissítés már terjesztés alatt van.

Részletek itt.

A 8cae8cd89f05 commit július 19-én került be a mainline kernel forráskód-tárolójába. A commmit egy helyi privilégium-szint emelést lehetővé tevő hibát javít, amit sikeresen kihasználva a privilégium nélküli felhasználó root jogokhoz juthat a sérülékeny rendszeren. A disztribútorok dolgoznak a javítások elérhetővé tételén.

A few weeks ago, I found a privilege escalation vulnerability in polkit. I coordinated the disclosure of the vulnerability with the polkit maintainers and with Red Hat’s security team. It was publicly disclosed, the fix was released on June 3, 2021, and it was assigned CVE-2021-3560.

Videó:

The current Exim versions (and likely older versions too) suffer from several exploitable vulnerabilities. These vulnerabilities were reported by Qualys via security@exim.org back in October 2020. Due to several internal reasons it took more time than usual for the Exim development team to work on these reported issues in a timely manner.

A 21 bug listája:

A szokásos előzetes kárenyhítés érdekében természetesen szerepel a bejelentésben az "extremely rare" és "very small number of users", de már megtanultuk, hogy érdemes ezeket a helyén kezelni. A GitHub állítja, őket nem érinti a sérülékenység:

GitHub itself is not vulnerable to this attack. We do not store checked out copies of repositories on our servers, except for GitHub Pages, which does not use any clean/smudge filters.