Тема про уязвимости вообще

Уголок параноика - по долгу службы или по велению души. Всё страшное (и не очень) про компьютерную безопасность.
Аватара пользователя
Лис [Вежливый]
Сообщения: 464
Зарегистрирован: 08.10.18 13:32

0-day Windows уязвимость

Сообщение Лис [Вежливый] » 15.01.21 04:51

https://www.anti-malware.ru/news/2021-0 ... 1332/34730

не читал, но одобряю. У меня-то Windows-а нет.

MihalNik
Сообщения: 240
Зарегистрирован: 05.11.18 11:02

Re: 0-day Windows уязвимость

Сообщение MihalNik » 15.01.21 08:13

Лис [Вежливый] писал(а):
15.01.21 04:51
https://www.anti-malware.ru/news/2021-0 ... 1332/34730

не читал, но одобряю. У меня-то Windows-а нет.
Надо уточнять, что Windows 10.

БудДен
Сообщения: 2300
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 28.01.21 11:02

https://www.linux.org.ru/news/security/16129872
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года.
Поскольку готового эксплоита нет, на астре проверить не получилось.

Аватара пользователя
Лис [Вежливый]
Сообщения: 464
Зарегистрирован: 08.10.18 13:32

Re: Тема про уязвимости вообще

Сообщение Лис [Вежливый] » 01.02.21 18:15

Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой

https://habr.com/ru/post/507498/

БудДен
Сообщения: 2300
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 03.02.21 10:16

В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.

https://www.linux.org.ru/news/security/16140128

Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:

440440
Сообщения: 37
Зарегистрирован: 20.12.19 22:35

Re: Тема про уязвимости вообще

Сообщение 440440 » 13.02.21 14:25

Человеческий фактор. Внутренняя утечка в Яндексе.

https://yandex.ru/company/press_release ... 2021-02-12
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
Один из трёх системных администраторов. Только вдумайтесь... 33% вероятность отказа, и это в Яндексе, одной из крупнейших ИТ компаний РФ. Что дальше? Жую попкорн
Последний раз редактировалось 440440 13.02.21 15:51, всего редактировалось 1 раз.

БудДен
Сообщения: 2300
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 13.02.21 15:19

Можно уточнить, что означает "всякие ура-патриоты"?

440440
Сообщения: 37
Зарегистрирован: 20.12.19 22:35

Re: Тема про уязвимости вообще

Сообщение 440440 » 13.02.21 15:45

Хороший вопрос. Термин ура-патриот широко известен в интернете. Если кого-то он задевает, готов привести свою оценку к более мягкой форме. Убрал упоминание.

БудДен
Сообщения: 2300
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 27.04.21 01:36

Исследователям удалось добавить в ядро Линукс уязвимый код:

https://www.linux.org.ru/news/kernel/16279331
Исследователи из университета Миннесоты — Цюши У и Канцзе Лу в рамках исследования «небезопасности» OSS модели пытались выяснить, насколько вероятно намеренное добавление уязвимостей в проекты. Среди прочего патчи были отправлены в ядро Linux.

В результате код ревью прошли 4 патча, в том числе 3 содержащих уязвимости. Представители проекта Linux обратились с жалобой на исследование к администрации университета, однако не нашли поддержки. Потому было принято решение больше никогда не принимать патчи от людей из этого заведения.

Сообщение в рассылке: https://lore.kernel.org/linux-nfs/YH zwQgBBGUJdiVK@unreal/
Обсуждение на HN: https://news.ycombinator.com/item?id=26887670

БудДен
Сообщения: 2300
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 19.06.21 14:03

7-летняя уязвимость в PolKit, CVE-2021-3560

https://www.linux.org.ru/news/security/16368036

PolKit - альтернатива sudo, используется для монтирования файловых систем, подключения/отключения Wifi,
в Ubuntu (вплоть до актуальной версии 20), Fedora, OpenSUSE, Slackware.

Нашли 7-летнюю уязвимость, позволяющую локальному пользователю захватить полномочия суперпользователя.
Для этого было достаточно отправить сообщение по шине D-bus.

Ответить