Az új Phrack megjelenésére várva néhány hacker nagyágyú egy új kezdeményezést indított PoC||GTFO néven. A digitális újság nulladik száma nevéhez méltóan egy PoC is melyben az ötletgazdák példával mutatják be, hogyan is működik az elképzelésük: A PoC||GTFO elsődleges…

Microsoft MS13-037: 11 frissítés az Internet Explorerhez. A csomag nem tartalmazza a 0-day CVE-2013-1347 javítását (az külön csomagot kapott), de befoltozza a VUPEN által Pwn2Own-on kihasznált két sérülékenységet, de a Chrome exploithoz használt Windows kernel problémát és az IE9…

Egy igen érdekes "lehetőség" látott napvilágot még a múlt héten, ami több platformon is jogosultságkiterjesztést tesz lehetővé a 64-bites Intel processzorok egy tulajdonságát kihasználva. A probléma érinti a Windows egyes változatait, a FreeBSD-t, a NetBSD-t, a Xen hypervisort,…

A HUP-on már rendkívül szórakoztató eszmecsere alakult ki a legújabb Linux kernel jogosultság-kiterjesztés sebezhetőséggel kapcsolatban, én igyekeztem megállni a szócséplést, amíg legalább nagy vonalakban megértem, hogy miről is van szó :) A probléma részleteivel kapcsolatban…

Figyelmeztető üzenet jelenik meg a Linux.com és LinuxFoundation.org oldalakon, valamint összes aldomainjükön, mivel az üzemeltetők szeptember 8-án illetéktelen behatolást észleltek a rendszereken. A kiszolgálókat teljesen újrahúzzák, mielőtt újra csatasorba állítanák őket.Az…

Megjelent a "de facto szabvány" behatolástesztelő Linux disztribució, a BackTrack 5-ös változata. A legújabb verziót a nulláról építették újra Ubuntu 10.04 LTS alapokon, 32 és 64-bites CPU támogatással, az Android-pártiaknak pedig egy minimalista ARM-os kiadás is…

Már több helyen megjelent a hír, hogy Dan Rosenberg helyi jogosultságkiterjesztésre alkalmas exploitot publikált a Full-Disclosure listán. A szerzemény igen érdekes, ugyanis három különböző hiba összekapcsolásával éri el a root állapotot:Az exploit alapjául a CVE-2010-4258 jelű…

trey@HUP 2007 őszén egy exploit látott napvilágot a 2.4-es és a 2.6-os kernelekhez. Az exploit a 64 bites kernelek 32 bites emulációjának sebezhetőségét használta ki. A sebezhetőséget eredetileg a 2009-ben repülőbalesetben elhunyt, ismert lengyel…

Earl Chew egy versenyhelyzetből adódó NULL pointer dereferencia sebezhetőséget fedezett fel a Linux kernel csővezeték-megvalósításában. A probléma akkor jelentkezik, mikor két folyamat egyszerre próbál elengedni és megnyitni egy pipe-ot: ugyan a kölcsönös hozzáférést mutex…

Mialatt a nagyobb Linux disztribútorok gőzerővel igyekeznek megfoltozni az általuk szállított kerneleket a több mint két éves, de csak nem rég óta nagyobb nyilvánosságnak örvendő NULL pointer dereferenciával szemben, addig az Android felhasználók örülhetnek a lyukas…

A Google biztonsági csapatának szakemberei több NULL pointer dereferenciát eredményező problémát fedeztek fel a Linux kernel 2.4-es és 2.6-os verzióiban, beleértve a legfrissebb stabil változatokat is. A hiba a socketekhez rendelt proto_ops struktúra kezelésében leledzik, amely egy…

Amíg az anti-sec alakulat a milw0rm megrogyasztásán munkálkodik, a nyilvánosságrahozatal módszerében hívők letettek pár érdekességet az asztalra: Brad Spengler, a grsecurity fejlesztője közzétett egy olyan exploit forráskódot, amely amellett, hogy kihasználja a PulseAudio egyik…

eax@HUP Mai történetünk főszereplője a CVE-2009-0065 névre keresztelt memory corruption bug, amelyet a legtöbb disztribúció a hiba jellegét figyelmen kívül hagyva "denial of service"-ként azonosított. Mint utóbb kiderült, hibásan: a bug nem csak hogy lehetővé teszi a…

Több Linux disztribútor is frissítette az udev csomagot, mivel abban helyi jogosultságkiterjesztésre alkalmas sebezhetőséget találtak. Speciális Netlink üzenetek küldésével egy bárki számára írható eszköz hozható létre a /dev alá, amely akár a gyökér particióra is…

eax@HUPA nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági…

Vírus Híradó (de már a HUP-on is erről megy a flame :):"A DroneBL szolgáltatás egyike a neten található fertőzött és spam-küldő számítógépek címeinek gyűjtésére szakosodott számos feketelista rendszernek, amelyek gyakori célpontjai a magukat akadályoztatva érző…

Chris Evans egy érdekes lehetőségre hívta fel a figyelmet a 64-bites Linux kernelekkel kapcsolatban: Az ilyen típusú rendszermagok támogatják a 64-bites és 32-bites folyamatok futtatását is. A rendszerhívásokat a hozzájuk tartozó numerikus érték alapján lehet engedélyezni illetve…

Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…

Az iViZ Research csapata több komoly hibát fedezett fel több gyáros linuxos antivírus megoldásában:A ClamAV összecsinálja magát, ha speciális LZH fájlokkal találkozik. Rosszabb esetben kód is futtatható. A hibát időközben javították.A 7.60825-esnél régebbi Bitdefenderekben…

Man-in-the-Middle támadásra lehetőséget adó problémát fedeztek fel a GnuTLS függvénykönyvtárban. A 2.6.1-es verzió előtti változatok megbízhatónak tekintik azokat a tanúsítvány-láncokat, melyek végén tetszőleges önaláírt (ezt így mondják?) tanúsítvány áll.A probléma…

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

A Princeton egyetem kilenc kutatója most publikált módszerének segítségével olyan széles körben használt merevlemez-titkosítási eljárások is feltörhetők, mint a Vista BitLockere, az OS/X-es FileVault, vagy a Linuxos dm-crypt. A módszer kulcslépése az, hogy a célgép…

Szerencsére amíg nem voltam itthon, a HUP figyelemmel követte a fontosabb eseményeket:"Niki Denev hívta fel a figyelmet ma az LKML-en arra, hogy a Linux kernel a legújabb verziója is (2.6.17 - 2.6.24.1) sebezhető egy ún. "vmsplice local root exploit" által. A hibára még…

Azoknak akik nem olvasnak HUP-ot:"A securityfocus.com szerint lokálisan kihasználható hiba van a 2.6.23.14-es előtti Linux kernelek (a 2.6.23.14 már javított) VFS (Virtual File System) rétegében, melyet kihasználva a helyi felhasználók megkerülhetik a jogosultságok ellenőrzését.…