CVE-2017-8664 - Windows Hyper-V Remote Code Execution Vulnerability

 ( trey | 2017. augusztus 9., szerda - 7:48 )

Távoli kódfuttatás. A rosszindulatú támadó megfelelően összeállított alkalmazást futtatva a guest operációs rendszeren "ráveheti" a Hyper-V host operációs rendszert tetszőleges kód futtatására. Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pattintok egy sört

Ez is jó:
CVE-2017-8620 | Windows Search Remote Code Execution Vulnerability
An attacker who successfully exploited this vulnerability could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Additionally, in an enterprise scenario, a remote unauthenticated attacker could remotely trigger the vulnerability through an SMB connection and then take control of a target computer.

Meg at többi szokásos:
CVE-2017-0293 | Windows PDF Remote Code Execution Vulnerability
A remote code execution vulnerability exists when Microsoft Windows PDF Library improperly handles objects in memory. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user.

+ még 20 másik memory corruption az Edge-ben.

A HUP olvasóinak 81%-a szerint a Linux biztonságosabb. A szakértők hallgatnak a témáról és a kapott ajándék telefonról is :D

Ez nagyon csúnya, főleg hyper-v vps szolgáltatóknak.

Általános vállalati felhasználás esetén nem fog egy ideig érinteni senkit, igaz, most mindenki reszeli a kódját, hogy javítson vagy támadjon.

"A HUP olvasóinak 81%-a szerint a Linux biztonságosabb."

A HUP olvasók 80%-a nem ezt mondta.

--
trey @ gépház

+1
Én is a 81%-ban vagyok, és azért választottam ezt a pontot, mert legalább webről benyelhető windows binárisok, js kódok, ransomware-ek és hasonlók ellen védett linux alatt az a user, aki nem hajlandó megválogatni azt, hogy mire kattint rá az interneten. Windows alatt pedig nem.
Már a next-next-finish default telepített OS-ról van szó, nem pedig a kézzel sok munkanap alatt rommá konfigolt, "security enhanced" rendszerekről.

De ez a felhasználói tábor minősége és mennyiség miatt van, nem azért, mert by default biztonságosabb a Linux.

Nézd meg XP óta a biztonsági fejlesztéseket, elég keményen gyúrtak arra, hogy hülye biztos legyen, de ne veszítsenek ezzel fogyasztót (talán ennek is az árnyoldala, hogy a mélyebb sérülékenységekkel nem foglalkoznak eleget).

Ellenben már ott a Bug Bounty, így remélhetőleg egyre több hibára fény derül majd, amiket - remélhetőleg - foltozgatnak, és nem csak akkor derül ki, amikor már a rossz célcsoport elkezdi használni.

Mi is volt ott a kérdés?
Ha laikus otthoni felhasználónak Windows helyett Linuxot telepítek, akkor szerintem ...

És értem én hogy biztonságra mentek, de ezt sikerült úgy csinálni, hogy a gugli a "how to disable uac" kifejezése "About 1,110,000" találatot dob.

Erről a rendszer, a megoldás, vagy a felhasználók tehetnek?

Hm, megkérdezni ki tehet róla, ez magas labda.


"I'd rather be hated for who I am, than loved for who I am not."

Nem az volt a kérdés, hogy ki tehet róla. :)

A kérdés az volt, hogy "Ha laikus otthoni felhasználónak Windows helyett Linuxot telepítek, akkor szerintem ... " biztonság szempontjából védettebb lesz-e.

És erre a szerintem az a válasz, hogy igen.

google: "How do I switch to root in Ubuntu?"
About 18,000,000 results

Érdekes, nekem ezt mondja:

Idézet:
About 639,000 results (1.02 seconds)
No results found for "How do I switch to root in Ubuntu?".
Results for How do I switch to root in Ubuntu? (without quotes):

(Vagyis a 639k az az idézőjel nélküli keresés találatainak száma)

service apparmor teardown

Azt a részt mutasd már meg, légyszi, amelyik a cikkben vagy a mögöttes bejelentésben bármilyen módon kapcsolatba hozható a Linux biztonságával!

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

81% pontosan ezt mondta:

Ha laikus otthoni felhasználónak Windows helyett Linuxot telepítek, akkor szerintem biztonság szempontjából védettebb lesz a laikus felhasználó (kevesebb vírus, malware stb.).

Én ezt értelmeztem úgy, ahogy írtam, abból kiindulva, hogy a lehető legrosszabb környezetben, hogyan is szerepel az olvasók szerint.

Ha valakinek nem tetszett akkor ez van. Ha ferdítésnek minősül azért elnézést.

Nekem egyébként ez a tapasztalatom és a véleményem is.

Na most adok hálát a Jóistennek hogy hiába szarakodtam egy egész délutánt a hyper-v szerver telepítésével és elérésével, csak nem akart működni, végül ESXi 6.5-re kellett "fanyalodjak" :D
Ami természetesen gyors, jó és hibátlan a céljaimra, mint mindig. Csak a hardver szenzorok nem mennek, de egyrészt majd megjavítom később, másrészt nem releváns a topik szempontjából.

Tegyük hozzá, a publikáció időpontjában már kint volt a javítás.

Es majd feltorik mashogy de most jol megmutattad :D

Majd szabadidődben azért kukkants rá a vmware havi security értesitőkre, csak előtte ülj le :)

A hamis biztonsagerzetrol hallottal-e mar?