Bug

[Folyamatosan frissítve #4] Meltdown és Spectre - kihatások a teljesítményre patchelés után

syslog-ng fordítás

The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.

Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21!

As far as I can see compiling #Java is affected most.#Meltdown #Spectre

— Peter Czanik (@PCzanik) January 5, 2018

78 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább ([Folyamatosan frissítve #4] Meltdown és Spectre - kihatások a teljesítményre patchelés után)
8247 megtekintés

[Folyamatosan frissítve #17] Minden, amit a #meltdown / #spectre processzorbugokkal kapcsolatban tudni érdemes

Bug

Google

Ismét a Google biztonsági csapata jeleskedett, elérhető az igazi technikai leírás

All that speculation was fun, now we have a real technical blog post: https://t.co/zYMrKUG7QG. Jann Horn (@tehjh) just won the pwnie for 2018, imho!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Google: napjaink CPU sebezhetőségei: amit tudnod érdmes

Information on the CPU vulnerability / KAISR / KPTI issues is now live: https://t.co/89kCXHxSEJ. Amazing job, Google!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Red Hat

Red Hat tájékoztatás a problémákkal kapcsolatban

Important information on the Kernel Side-Channel Attacks #Meltdown and #Spectre. #infosec #cybersecurity #redhat https://t.co/EyljhbkRp4

— Red Hat, Inc. (@RedHatNews) January 3, 2018 #onhup

Information on Kernel Side-Channel Attacks (#Spectre & #Meltdown) and how it affects @RedHat products. - https://t.co/Xa4RKccesa - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 #infosec

— Red Hat Security (@RedHatSecurity) January 3, 2018 #onhup

474 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább ([Folyamatosan frissítve #17] Minden, amit a #meltdown / #spectre processzorbugokkal kapcsolatban tudni érdemes)
21629 megtekintés

IOHIDeous - "One tiny, ugly bug. Fifteen years. Full system compromise."

Bug

Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk

— Siguza (@s1guza) December 31, 2017

A macOS kernel exploit based on an IOHIDFamily 0day. [...] One tiny, ugly bug. Fifteen years. Full system compromise. [...] The prefetch timing attack I'm using for hid for some reason doesn't work on High Sierra 10.13.2 anymore, and I don't feel like investigating that. Maybe patched, maybe just the consequence of a random change, I neither know nor care. The vuln is still there and my code does both info leak and kernel r/w, just not in the same binary - reason is explained in the write-up. If you want that feature, consider it an exercise for the reader.

[ IOHIDeous @ GitHub | IOHIDeous - teljes leírás ]

A hozzászóláshoz be kell jelentkezni
3042 megtekintés

vBulletin kritikus, távoli 0day-ek

Bug

URGENT! Two Critical 0-Day Remote Exploits for the Latest Version of #vBulletin Forum Disclosed Publicly—NO PATCH Available.https://t.co/wY3hZ7TQHh pic.twitter.com/gFBzsMXpxc

— The Hacker News (@TheHackersNews) December 18, 2017

vBulletin fórummotort üzemeltetőknek érdemes figyelni, mert a hírek szerint a legfrissebb verzióban két kritikus, távolról kihasználható 0day sebezhetőség is található. Hivatalos javítás még nincs. Részletek itt.

A hozzászóláshoz be kell jelentkezni
2039 megtekintés

Dátum bug miatt rebootolnak/respringelnek egyes iOS 11.1.2-t futtató iPhone-ok

Bug

Date Bug in iOS 11.1.2 Causing Crash Loop on iPhones as December 2 Hits https://t.co/Y2aBS5Hzjy by @julipuli pic.twitter.com/ex6v4ympgC

— MacRumors.com (@MacRumors) December 2, 2017

23 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Dátum bug miatt rebootolnak/respringelnek egyes iOS 11.1.2-t futtató iPhone-ok)
3931 megtekintés

Megérkezett a soron kívüli frissítés a High Sierra #IamRoot sebezhetőségére

Bug

Apple ships emergency patch for High Sierra root vulnerability https://t.co/LplSoZ1uid pic.twitter.com/Mc01C5wsWi

— Ryan Naraine (@ryanaraine) November 29, 2017