Критические уязвимости в squid

Джерико Он (Jeriko One) и Кристофер Дэниэлсон (Kristoffer Danielsson) обнаружили, что squid некорректно обрабатывает некоторые запросы URN. Удаленный атакующий может использовать это для обхода ограничений и получить доступ к закрытым серверам. Данной ошибке подвержены только Ubuntu 19.04 и Ubuntu 19.10. (CVE-2019-12523) (CVE-2019-18676)

Читать

Легальный способ получить лицензионную Windows 10

В июле 2015 года Windows 10 стала доступна широким массам и с ней была связана акция невиданной щедрости — владельцы предыдущих двух операционных систем Microsoft могли получить новинку абсолютно бесплатно. Вопреки обыкновению за апгрейд программного обеспечения не нужно было платить, если у вас уже стояла лицензионная Windows 7 или 8, требовалось лишь загрузить программу GWX (Get Win 10). Далее процедура обновления происходила автоматически, а пользователь получал цифровую лицензию на операционную систему, которая будет действительна пожизненно.

Спустя год данная программа была официально закрыта и все, кто по каким-то причинам не перешел на новую версию ОС ранее, теперь были вынуждены платить, причем привычно немаленькие деньги — 200 долларов (12,5 тысяч рублей по текущему курсу). Даже самые ярые скептики с тех пор получили возможность убедиться, что Windows 10 действительно удобная, надежная, быстрая и обладает богатым функционалом. И если три-четыре года назад апгрейд казался мероприятием сомнительным, то сейчас — является практической необходимостью.

Читать

CVE-2019-14287

На хабре пишут о свежей уязвимости в SUDO (https://habr.com/ru/news/t/471586/). Суть бага вот в чем:


Специалист приводит пример: администратор создал на сервере mybox пользователя sudo с именем bob, добавив в конфигурационный файл строку mybox bob = (ALL, !root) /usr/bin/vi. Пользователь bob сможет запускать текстовый редактор Vi, однако, если он запустит команду sudo -u#-1 vi, то сможет делать это уже с привилегиями суперпользователя.

Венникс отметил, что -u#1234 может использоваться как идентификатор пользователя 1234 в командной строке с sudo для запуска команд, в данном случае Vi. Sudo передает это значение идентификатора через системные вызовы setresuid и setreuid для изменения эффективного ID пользователя команды. -u#-1 же передает через вызовы -1 для изменения эффективного идентификатора на -1. Системный вызов принимает данный ID в качестве особенного и не меняет идентификатор пользователя. У sudo изначально есть права суперпользователя, и -1 продолжает работать как суперпользователь. Идентификатор пользователя 4294967295 тоже может обходить ограничения, поскольку, будучи знаковой 32-разрядной целочисленной переменной, он равен -1.

В sudo версии 1.8.28 все уже починили.

Что-то новенькое

На пикабу нашел интересный пост, о новом изобретении производителей принтеров: https://pikabu.ru/story/kompyuternyiy_master_chast_43_kak_vas_imeyut_proizvoditeli_printerov_6915865

Т.к. производители принтеров зачастую продают их ниже себестоимости, что б «подсадить на расходники», периодически придумывают новые способы борьбы с не оригинальными картриджами. На этот раз отличилась Kyocera (ECOSYS P2235dw). Далее цитата:

При установке неоригинального картриджа, принтер начинает на него ругаться и для продолжения печати надо зажать и подержать красную и зеленую кнопку, вроде как согласившись, что картридж неоригинальный, и это фиксируется в ПЗУ принтера. И после того как вы эту процедуру выполнили N-ое количество раз, материнская плата блокируется и даже служебная перепрошивка не помогает. А официальная причина выхода из строя материнской платы вследствие использования неоригинальных чипов в картриджах.

Ошибочка вышла

Американский разработчик Джозеф Тартаро на конференции DEFCON 2019 (8-11 августа) рассказал о том, как он нашёл способ обмануть дорожные камеры и не платить за парковку. Однако попытка сэкономить дорого обошлась программисту: ему начали приходить чужие штрафы.

Тартаро зарегистрировал автомобильный номерной знак с надписью NULL (в США допускаются любые комби­нации букв и цифр), которая в компьютерных системах, в том числе в базах данных, используется в качестве идентификатора отсутствующего или неприсвоенного значения. 

Читать

Уязвимость Nginx

Джонатан Луни (Jonathan Looney) обнаружил что nginx некорректно реализует HTTP/2. Удаленный атакующий может использовать эту уязвимость для потребления ресурсов сервера и отказа в обслуживании.

Читать

Критическая уязвимость RDP!

Еще в мае было известно о критической уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой системе.

Читать

Кое-что о inode

Кросспост. Оригинал: https://habr.com/ru/post/462849/

Периодически, с целью переезда в ЦРС собеседуюсь в разных крупных компаниях, в основном Питера и Москвы на должность DevOps. Обратил внимание, что во многих компаниях (во многих хороших компаниях, например в яндексе) задают два сходных вопроса:

  1. что такое inode;
  2. по каким причинам можно получить ошибку записи на диск (или например: почему может закончиться место на диске, суть одна).

Как часто бывает, я был уверен что эту тему знаю хорошо, но как только начал объяснять — обозначились провалы в знаниях. Что-бы систематизировать свои знания, заполнить пробелы и больше не позориться пишу эту статью, может еще кому пригодится.

Читать