Unix & Linux vulnerability

5

Co oznacza env x = '() {:;}; polecenie 'bash zrobić i dlaczego jest niepewny?

Podobno w bash istnieje luka (CVE-2014-6271): Bash, specjalnie spreparowany kod iniekcji kodu zmiennych środowiskowych Próbuję dowiedzieć się, co się dzieje, ale nie jestem do końca pewien, czy to rozumiem. Jak można echowykonać w postaci pojedynczych cudzysłowów? $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" …

237 bash shellshock vulnerability

4

Jak ograniczyć luki w zabezpieczeniach Spectre i Meltdown w systemach Linux?

Badacze bezpieczeństwa opublikowali w Project Zero nową lukę o nazwie Spectre and Meltdown, pozwalającą programowi na kradzież informacji z pamięci innych programów. Wpływa na architektury Intel, AMD i ARM. Wadę tę można wykorzystać zdalnie, odwiedzając stronę JavaScript. Szczegóły techniczne można znaleźć na stronie redhat , zespole bezpieczeństwa Ubuntu . Wyciek …

34 linux x86 vulnerability

3

Jak wykryć i zmniejszyć lukę w zabezpieczeniach związaną z eskalacją uprawnień Intel w systemie Linux (CVE-2017-5689)?

Według centrum bezpieczeństwa firmy Intel z 1 maja 2017 r. Istnieje krytyczna luka w procesorach Intela, która może pozwolić osobie atakującej na uzyskanie uprawnień (eskalacja uprawnień) przy użyciu AMT, ISM i SBT. Ponieważ AMT ma bezpośredni dostęp do sprzętu sieciowego komputera, ta luka sprzętowa umożliwi osobie atakującej dostęp do dowolnego …

26 linux security hardware x86 vulnerability

1

Jak zabezpieczyć systemy Linux przed zdalnym atakiem BlueBorne?

Armis Lab odkrył nowy atak wektorowy na wszystkie urządzenia z obsługą Bluetooth, w tym systemy Linux i IoT. Atak BlueBorne na system Linux Armis ujawnił dwie luki w systemie operacyjnym Linux, które umożliwiają atakującym przejęcie pełnej kontroli nad zainfekowanymi urządzeniami. Pierwszym z nich jest luka polegająca na wycieku informacji, która …

19 linux security bluetooth bluez vulnerability

1

Jak została odkryta podatność Shellshock Bash?

Ponieważ ten błąd dotyczy tak wielu platform, możemy dowiedzieć się czegoś z procesu, w którym wykryto tę lukę: czy był to moment εὕρηκα (eureka) czy wynik kontroli bezpieczeństwa? Ponieważ wiemy, że Stéphane znalazł błąd Shellshock, a inni mogą również znać ten proces, bylibyśmy zainteresowani historią, w jaki sposób znalazł błąd.

19 bash shellshock bugs vulnerability

1

Luka w zabezpieczeniach związana z duchami - CVE-2015-0235

Czy luka w zabezpieczeniach Ghost wymaga dostępu (podobnie jak w przypadku zalogowanego użytkownika) do danego systemu operacyjnego? Czy ktoś może wyjaśnić „zdalny atakujący, który może wywołać aplikację”? Wydaje mi się, że znajduję testy do uruchomienia w systemie lokalnym bezpośrednio, ale nie ze zdalnego hosta. Wszystkie informacje, które do tej pory …

13 linux security glibc vulnerability distributions

2

Jak chronić swój system przed exploitem TCP off-path w Linuksie?

Według cve.mitre.org jądro Linuksa przed wersją 4.7 jest podatne na exploity TCP „off-path” Opis net / ipv4 / tcp_input.c w jądrze Linuksa przed wersją 4.7 nie określa poprawnie częstotliwości wyzwań segmentów ACK, co ułatwia atakującym typu man-in-the-middle przejmowanie sesji TCP przez ślepy atak w oknie. Luka ta jest uważana za …

9 linux debian security vulnerability

1

Jak zrozumieć i złagodzić zdalny atak Evil DNS w systemach Linux?

Odkryto nową lukę w systemdpakiecie o nazwie Zły DNS, umożliwiającą zdalne sterowanie maszyną z systemem Linux. Od security-tracker.debian , debian Stretch, Buster i Sid są podatne na ataki. (Wpływa również na różne dystrybucje systemu Linux za pomocą Systemd) Sprawdzanie systemu: W Debian Stretch mój systemd --versionjest systemd 232przed i po …

linux debian systemd vulnerability systemd-resolved

Pytania otagowane jako vulnerability