Bug

[Advisory] SquirrelMail <=1.4.22 Auth. Remote Code Exec#exploit #0day #cybersecurity #infosec #vuln #hacking #rcehttps://t.co/nqZgfrXlQB

— Dawid Golunski (@dawid_golunski) April 23, 2017

SquirrelMail-be bejelentkezett támadó távoli kódfuttatáshoz juthat a SquirrelMail-t futtató szerveren bizonyos feltételek teljesülése esetén. PoC exploit elérhető.

CVE-2016-10229: Bug in UDP Stack of Linux makes remote code execution possible https://t.co/tpuxhWdsPg

— Hacker News (@newsycombinator) April 13, 2017

EBBISLAND remote root is AMAZING, it uses findsock() shellcode and works via overflow in XDR of RPC services can exploit *any* SunOS RPC.

— Hacker Fantastic (@hackerfantastic) April 10, 2017

CONFIRMED #0day EBBISLAND (EBBSHAVE) is a root RCE via RPC XDR overflow in Solaris 6, 7, 8, 9 & 10 (possibly newer) both SPARC and x86. pwn pic.twitter.com/QfDk8wApgK

— Hacker Fantastic (@hackerfantastic) April 10, 2017

[ exploit GitHub mirror | részletek ]

Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc: Posted by Alexander Popov on Mar 07Hello!… https://t.co/qsi4bPM2xW

— Open Source Security (@oss_security) March 7, 2017

Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root): Posted by Andrey Konovalov on Feb 22Hi,… https://t.co/4ySyZsu3ZH

— Open Source Security (@oss_security) February 22, 2017

A hibát február 17-én javították. A legrégebbi, letesztelt kernel verzió a 2.6.18-as (2006 szeptember), ami érintett. A felfedező, a Google alkalmazásában álló Andrey Konovalov exploitot még nem publikált, ad időt a frissítésre.

Részletek itt.

Egy Copy-On-Write-tal (COW) kapcsolatos race condition sebezhetőséget (CVE-2016-5195) fedeztek fel a Linux kernel memória alrendszerében. Helyi felhasználó kihasználva a sebezhetőséget privilégiumszint-emelést hajthat végre. A mai divatnak megfelelően a sebezhetőségnek van logója, honlapja, Twitter accountja, Wiki oldala és online webáruháza is. Az Ars Technica cikke szerint 9 éve bujkált a bug a Linux kernelverziókban.

The new Xen critical vulnerability (XSA 182) allows VM escape. Update immediately. https://t.co/KXg1PVSmGL

— Bill Budington (@legind) July 26, 2016

Qubes users: this affects you! Make sure to run `sudo qubes-dom0-update` in dom0 ASAP https://t.co/8mNoz3Irdf

— Bill Budington (@legind) July 26, 2016

A Xen Security Team egy kritikus sebezhetőséget jelentett be a minap. Az XSA 182-ben leírt sebezhetőség a hypervisor memória virtualizációt kezelő kódjában található. A sebezhetőség kihatással van a Qubes OS felhasználókra is:

An attacker who exploits this bug can break Qubes-provided isolation. This means that if an attacker has already exploited another vulnerability, e.g. in a Web Browser or Networking or USB stack, then the attacker would be able to compromise the whole Qubes system.

Részletek itt.

Körülbelül 50 fejlesztő gyűlt össze az éves Randa Meetings keretében a svájci Alpokban. Christoph Cullmann, a Kate szövegszerkesztő karbantartója arról blogolt, hogy az idei összejövetel alatt egy 13 éves KDE bugot sikerült kijavítaniuk.

A blogbejegyzés itt olvasható.

In Linux >=4.4, when the CONFIG_BPF_SYSCALL config option is set and the kernel.unprivileged_bpf_disabled sysctl is not explicitly set to 1 at runtime, unprivileged code can use the bpf() syscall to load eBPF socket filter programs. These conditions are fulfilled in Ubuntu 16.04. [...] This exploit was tested on a Ubuntu 16.04 Desktop system.

[ exploit részletek | PoC ]

A Google alkalmazásában álló Andrey "xairy" Konovalov egy blogbejegyzést tett ma közzé, amelyben egy, az usb-midi Linux kernel driverben levő, kihasználható double-free sebezhetőségről (CVE-2016-2384) ír. A sebezhetőség csak akkor van jelen a rendszerben, ha az usb-midi modul be van töltve, de a legtöbb modern disztribúciónál ez így van. A sebezhetőséget már javították az upstream-ben.

A sebezhetőséget DoS-ra és tetszőleges kódfuttatásra is ki lehet potenciálisan használni. A DoS-hoz fizikai hozzáférés szükséges (USB eszköz csatlakoztatásának lehetősége). A tetszőleges kódfuttatáshoz mind fizikai hozzáférésre (USB eszköz csatlakoztatásának lehetősége), illetve helyi (local) hozzáférésre (rosszindulatú bináris futtatása privilégiumokkal nem rendelkező felhasználóval).

Részletek, PoC exploitok itt.