Két új Microsoft Exchange zero-day sebezhetőségre derült fény

Beküldte kami911 - 2022. okt. 02. 11:14

A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.

Frissítsen most: az Ubuntu Linux Kernel frissítés 15 sebezhetőséget kezel

Beküldte kami911 - 2022. szep. 23. 05:54

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

A biztonsági frissítések után, amelyek 15 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Janet Jackson képes volt összeomlasztani a laptopokat

Beküldte palotasani - 2022. szep. 22. 21:22

Egy kollégám megosztott egy történetet a Windows XP terméktámogatásáról. Egy nagy számítógép gyártója felfedezte, hogy Janet Jackson “Rhythm Nation(külső hivatkozás)” című zenei videójának lejátszása tönkretesz bizonyos laptopmodelleket. Nem szerettem volna ott lenni abban a laboratóriumban, amelyet biztosan azért hoztak létre, hogy ezt a problémát vizsgálják. Ez nem művészi ítélet.

A vizsgálat során kiderült, hogy a klip lejátszása néhány versenytársuk laptopját is tönkretette.

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

Beküldte kami911 - 2022. szep. 05. 20:00

A Canonical új Linux kernel biztonsági frissítést adott ki az Ubuntu 22.04 LTS és az Ubuntu 20.04 LTS felhasználók számára, amely összesen kilenc biztonsági sebezhetőséget orvosol, amelyeket különböző kutatók fedeztek fel az upstream Linux 5.15 LTS kernelben. Ezek azok a verziók, amelyet a Linux mint 21-es verziója, illetve a Linux Mint 20.x verziók is használnak

Kritikus GitLab sérülékenység

Beküldte kami911 - 2022. aug. 28. 21:05

2022. augusztus 22-én a Gitlab mögött álló GitLab Inc. megjelentette (külső hivatkozás)a GitLab Community Edition (CE) és Enterprise Edition (EE) 15.3.1, 15.2.3 és 15.1.5 verzióit. A széles körben használt DevOps platform, a GitLab kritikus biztonsági frissítéseket adott ki(külső hivatkozás) a Community Edition (CE) és az Enterprise Edition (EE) verziójához.

A sebezhetőséget a GitLab CE/EE több verziójához is jelentették:

Újabb teljesítménygyilkos sebezhetőségek: Retbleed

Beküldte kami911 - 2022. júl. 17. 08:23

Négy évvel ezelőtt gyülekeztek a Baljós árnyak a modern processzorok felett a Meltdown és Spectre hibák képében, valamint annak variánsai után (Újra támad a Spectre és a Meltdown) továbbra is a számítógépbiztonság-kutatók célkeresztjében vannak a spekulatív végrehajtással összefüggő hibák kutatása és feltárása.

Most egy újabb hiba került biztonsági jelentések és kernel hibajavítások formájában a publikum elé: a Retbleed. A Retbleed(külső hivatkozás), vagy más néven Spectre-BTI egy spekulatív végrehajtással összefüggő támadási forma x86-64 és ARM processzorok ellen, amely a nem túl régi Intel és AMD chipeket is veszélyezteti. Azok az ARM CPU-k, amelyek sebezhetőek a Spectre indirekt elágazásokat használó oldalcsatornás támadással szemben, szintén sebezhetőek a Retbleed sebezhetőséggel(külső hivatkozás) is.

A Spectre 2. változatához, azaz a branch target injection (CVE-2017-5715(külső hivatkozás)) és a Spectre-BHB-hez (CVE-2022-23960(külső hivatkozás)), amely javítható CPU mikrókód frissítéssel is, meglévő hardveres (FEAT_CSV2), valamint a Retpoline(külső hivatkozás) technikával szoftveres oldalon is. Az ETH Zurich kutatói azért nevezték el támadásukat RETBLEED sérülékenység(külső hivatkozás)nek (CVE-2022-29900(külső hivatkozás) és CVE-2022-29901(külső hivatkozás)), mert az a retpoline néven ismert szoftveres védelmet használja ki, amelyet 2018-ban vezettek be a spekulatív végrehajtási támadások káros hatásainak csökkentésére.

Ahogy a kutatók írják:

„A Retbleed (CVE-2022-29900(külső hivatkozás) és CVE-2022-29901(külső hivatkozás)) az általunk Spectre-BTI-nek nevezett spekulatív végrehajtási támadások családjának új tagja, amely az elágazási célpontok injektálását használja ki információk kiszivárgására. Testvéreivel ellentétben, amelyek a káros elágazási célpontok spekulációját közvetett ugrások vagy hívások kihasználásával váltják ki, a Retbleed a visszatérési utasításokat használja ki. Ezzel eléggé sok teendő lesz, mivel aláássa a jelenlegi Spectre-BTI védelmek egy részét.

Az egyik ilyen védekezés, amelyet ma sok operációs rendszer használ, az úgynevezett retpoline. A retpolinák úgy működnek, hogy a közvetett ugrásokat és hívásokat visszatérésekkel helyettesítik. Még 2018-ban találták ki a retpoline-t, hogy megakadályozzák, hogy az illetéktelen támadók a Spectre-BTI segítségével információkat lopjanak el a rendszer memóriájából. Bár egyesek aggódtak amiatt, hogy a (RET) visszatérések is érintettek lehetnek a Spectre-BTI támadásokra, a visszatéréseket nem tartották praktikusnak kihasználni, és az aggodalmakat csökkentették. Ennek elsődleges oka az volt, hogy a visszatérési célelőrejelzések normál mikroarchitektúra mellett nem indirekt elágazásokként jelennek meg.

Mint azonban kiderült, a Retbleed-et valóban praktikus kihasználni, köszönhetően a következő két felismerésnek:

Rájöttünk, hogy mind az AMD, mind az Intel CPU-kon kiválthatjuk azokat a mikroarchitekturális feltételeket, amelyek arra kényszerítik a visszatéréseket, hogy indirekt elágazásokként legyenek előre jelezve. Megépítettük a szükséges eszközöket is, hogy felfedezzük a Linux kernel azon helyeit, ahol ezek a feltételek teljesülnek.
Megállapítottuk, hogy a kernel címtartományán belül található elágazási célpontokat is be tudjuk injektálni, akár jogosulatlan felhasználóként is. Bár a kernel címtartományán belüli elágazási célpontokhoz nem férhetünk hozzá - az ilyen célpontra történő elágazás oldalhibát eredményez -, az elágazás-előrejelző egység frissíti magát egy elágazás észlelésekor, és feltételezi, hogy az elágazás jogszerűen végrehajtásra került, még akkor is, ha az egy kernel-címre történt.

A Retbleed kihasználásának mikroarchitekturális feltételei

Intel processzorokon a visszatérések akkor kezdenek közvetett ugrásokként viselkedni, amikor a visszatérési célelőrejelzéseket tároló Return Stack Buffer alulcsordul. Ez mély hívási verem végrehajtásakor történik. Kiértékelésünk során több mint ezer ilyen feltételt találtunk, amelyeket egy rendszerhívás kiválthat. Az Intel CPU-kra vonatkozó indirekt elágazásbecslést korábbi munkákban már tanulmányoztuk(külső hivatkozás).

AMD processzorokon a visszatérések indirekt elágazásként viselkednek, függetlenül a Return Address Stack állapotától. Valójában a visszatérési utasítás indirekt ugrással történő megmérgezésével az AMD elágazás-előrejelzője feltételezi, hogy visszatérés helyett indirekt ugrással találkozik, és következésképpen indirekt elágazási célpontot jelez előre. Ez azt jelenti, hogy minden visszatérés, amelyet rendszerhíváson keresztül elérhetünk, kihasználható – és ezekből rengeteg van.

Frissítsen most: az Ubuntu Linux Kernel frissítés 35 sebezhetőséget kezel

Beküldte kami911 - 2022. jún. 09. 20:20

Két héttel az előző biztonsági frissítések után, amelyek összesen 3 kisebb horderejű sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

az Ubuntu 22.04 LTS (Jammy Jellyfish)
az Ubuntu 21.10 (Impish Indri),
az Ubuntu 20. 04 LTS (Focal Fossa), így a Linux Mint 20.x sorozathoz is,
az Ubuntu 18.04 LTS (Bionic Beaver), így a Linux Mint 19.x sorozathoz is,
illetve az ESM fázisban lévő kernelekhez az Ubuntu 16.04 ESM (Xenial Xerus), és
az Ubuntu 14.04 ESM (Trusty Tahr) kiadásokhoz.

Több mint 30 biztonsági rést javítottak ki ebben a hatalmas Ubuntu kernel frissítésben. Az összes Ubuntu kiadásban közös a CVE-2022-1966(külső hivatkozás), egy Aaron Adams által felfedezett use-after-free sebezhetőség a netfilter alrendszerben, amely lehetővé teszi egy helyi támadó számára, hogy szolgáltatásmegtagadást (rendszerösszeomlás) okozzon vagy tetszőleges kódot futtasson, valamint a CVE-2022-21499(külső hivatkozás), egy kernelhiba, amely lehetővé teszi, hogy a kiváltságos támadók megkerüljék az UEFI Secure Boot korlátozásait, valamint a CVE-2022-28390(külső hivatkozás), egy kettős szabad sebezhetőség, amelyet az EMS CAN/USB interfész implementációjában fedeztek fel, és amely lehetővé teszi, hogy a helyi támadó szolgáltatásmegtagadást (memória kimerülése) okozzon.

CVE-2022-21449 - Kritikus titkosítási hiba a Java titkosító könyvtárában

Beküldte simonszoft - 2022. ápr. 21. 21:04

A héten derült ki, hogy ismét komoly hibát (CVE-2022-21449(külső hivatkozás)) találtak az ECDSA(külső hivatkozás) felhasználásával kapcsolatban most éppen a java titkosító könyvtáraiban.

Az Ubuntu Linux Kernel új frissítése 15 sebezhetőséget kezel

Beküldte kami911 - 2022. feb. 24. 19:51

A Canonical nagy csomag új Linux kernelfrissítést adott ki az összes támogatott Ubuntu kiadáshoz, amely 15 biztonsági sebezhetőséget orvosol, amelyek az összes támogatott kernelverziót és -fajtát érintik.

Az új Linux kernelfrissítés öt biztonsági sebezhetőséget javít, amelyek az összes támogatott Ubuntu kiadást érintik, beleértve az Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) és Ubuntu 18.04 LTS (Bionic Beaver), valamint az Ubuntu 16.04 és Ubuntu 14.04 ESM kiadásokat.

Újra frissített AMD Zen 3 CPU mikrokódok

Beküldte kami911 - 2022. feb. 22. 19:56

Az AMD frissítette a Zen 3 (19h jelölésű család ) CPU mikrokódjait és elérhetővé tette a linux-firmware.git(külső hivatkozás) fán.

A snapd és a snap-confine csomagok frissítése

Beküldte kami911 - 2022. feb. 20. 07:28

Néhány hiba miatt szükség van a Snap csomagok frissítésére. A hibák a következőek:

James Troup felfedezte, hogy a Snap nem megfelelően kezelte a jogosultságokat a a snap könyvtárakhoz. Egy helyi támadó esetleg kihasználhatja ezt a hibát arra, hogy felfedje a érzékeny információkat.
(CVE-2021-3155(külső hivatkozás))

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Beküldte kami911 - 2022. feb. 03. 16:35

A Binarly nevű firmware-védelmi megoldásokat fejlesztő vállalat kutatói kritikus sebezhetőségeket fedeztek fel az InsydeH2O UEFI firmware-ében, amelyet több számítógépgyártó, például a Fujitsu, az Intel, az AMD, a Lenovo, a Dell, az ASUS, a HP, a Siemens, a Microsoft és az Acer használ gépeikben.

Az UEFI (Unified Extensible Firmware Interface) szoftver egy interfész az eszköz firmware-e és az operációs rendszer között, amely a rendszerindítási folyamatot, a rendszerdiagnosztikát és a javítási funkciókat kezeli.

A Binarly összesen 23 hibát talált az InsydeH2O UEFI firmware-ében, a legtöbbet a szoftver System Management Mode (SMM) funkciójában, amely olyan rendszerszintű funkciókat biztosít, mint az energiagazdálkodás és a hardver vezérlése.

Bús Szamba

Beküldte kami911 - 2022. feb. 02. 20:06

A Samba összeomolhatott vagy rendszergazdaként futtathatott programokat, amennyiben speciálisan kialakított hálózati forgalommal keresik fel.

Orange Tsai felfedezte, hogy a Samba vfs_fruit modul helytelenül kezelte a bizonyos memória műveleteket. Egy távoli támadó ezt a hibát kihasználva okozhatja a Samba összeomlását, ami a szolgáltatás megtagadásához vezethet, vagy esetleg a tetszőleges kódot futtathat root felhasználóként.

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

Beküldte kami911 - 2022. jan. 31. 20:57

A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát(külső hivatkozás) a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.