Обнаружена уязвимость в php5, php7.0, php7.2, php7.3, уязвимые релизы:
Ubuntu 19.10
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
Ubuntu 12.04 ESMзаплатки уже вышли, подробности тут: https://usn.ubuntu.com/4279-1/
Reverse oriented programming для чайников
На хабре появился пост, где достаточно подробно разбирается как работает ROP.
Интересующимся рекомендую к прочтению: https://habr.com/ru/post/479184/
Критические уязвимости в squid
Джерико Он (Jeriko One) и Кристофер Дэниэлсон (Kristoffer Danielsson) обнаружили, что squid некорректно обрабатывает некоторые запросы URN. Удаленный атакующий может использовать это для обхода ограничений и получить доступ к закрытым серверам. Данной ошибке подвержены только Ubuntu 19.04 и Ubuntu 19.10. (CVE-2019-12523) (CVE-2019-18676)
ЧитатьЛегальный способ получить лицензионную Windows 10
В июле 2015 года Windows 10 стала доступна широким массам и с ней была связана акция невиданной щедрости — владельцы предыдущих двух операционных систем Microsoft могли получить новинку абсолютно бесплатно. Вопреки обыкновению за апгрейд программного обеспечения не нужно было платить, если у вас уже стояла лицензионная Windows 7 или 8, требовалось лишь загрузить программу GWX (Get Win 10). Далее процедура обновления происходила автоматически, а пользователь получал цифровую лицензию на операционную систему, которая будет действительна пожизненно.
Спустя год данная программа была официально закрыта и все, кто по каким-то причинам не перешел на новую версию ОС ранее, теперь были вынуждены платить, причем привычно немаленькие деньги — 200 долларов (12,5 тысяч рублей по текущему курсу). Даже самые ярые скептики с тех пор получили возможность убедиться, что Windows 10 действительно удобная, надежная, быстрая и обладает богатым функционалом. И если три-четыре года назад апгрейд казался мероприятием сомнительным, то сейчас — является практической необходимостью.
ЧитатьСерьезная уязвимость в PHP
Подвержены версии 7.0, 7.2, 7.3.
Подробности тут: https://usn.ubuntu.com/4166-1/
Возможно удаленное исполнение кода.
CVE-2019-14287
На хабре пишут о свежей уязвимости в SUDO (https://habr.com/ru/news/t/471586/). Суть бага вот в чем:
Специалист приводит пример: администратор создал на сервере mybox пользователя sudo с именем bob, добавив в конфигурационный файл строку mybox bob = (ALL, !root) /usr/bin/vi. Пользователь bob сможет запускать текстовый редактор Vi, однако, если он запустит команду sudo -u#-1 vi, то сможет делать это уже с привилегиями суперпользователя.
Венникс отметил, что -u#1234 может использоваться как идентификатор пользователя 1234 в командной строке с sudo для запуска команд, в данном случае Vi. Sudo передает это значение идентификатора через системные вызовы setresuid и setreuid для изменения эффективного ID пользователя команды. -u#-1 же передает через вызовы -1 для изменения эффективного идентификатора на -1. Системный вызов принимает данный ID в качестве особенного и не меняет идентификатор пользователя. У sudo изначально есть права суперпользователя, и -1 продолжает работать как суперпользователь. Идентификатор пользователя 4294967295 тоже может обходить ограничения, поскольку, будучи знаковой 32-разрядной целочисленной переменной, он равен -1.
В sudo версии 1.8.28 все уже починили.
Что-то новенькое
На пикабу нашел интересный пост, о новом изобретении производителей принтеров: https://pikabu.ru/story/kompyuternyiy_master_chast_43_kak_vas_imeyut_proizvoditeli_printerov_6915865
Т.к. производители принтеров зачастую продают их ниже себестоимости, что б “подсадить на расходники”, периодически придумывают новые способы борьбы с не оригинальными картриджами. На этот раз отличилась Kyocera (ECOSYS P2235dw). Далее цитата:
При установке неоригинального картриджа, принтер начинает на него ругаться и для продолжения печати надо зажать и подержать красную и зеленую кнопку, вроде как согласившись, что картридж неоригинальный, и это фиксируется в ПЗУ принтера. И после того как вы эту процедуру выполнили N-ое количество раз, материнская плата блокируется и даже служебная перепрошивка не помогает. А официальная причина выхода из строя материнской платы вследствие использования неоригинальных чипов в картриджах.
Ошибочка вышла
Американский разработчик Джозеф Тартаро на конференции DEFCON 2019 (8-11 августа) рассказал о том, как он нашёл способ обмануть дорожные камеры и не платить за парковку. Однако попытка сэкономить дорого обошлась программисту: ему начали приходить чужие штрафы.
Тартаро зарегистрировал автомобильный номерной знак с надписью NULL (в США допускаются любые комбинации букв и цифр), которая в компьютерных системах, в том числе в базах данных, используется в качестве идентификатора отсутствующего или неприсвоенного значения.
ЧитатьУязвимость Nginx
Джонатан Луни (Jonathan Looney) обнаружил что nginx некорректно реализует HTTP/2. Удаленный атакующий может использовать эту уязвимость для потребления ресурсов сервера и отказа в обслуживании.
ЧитатьКритическая уязвимость RDP!
Еще в мае было известно о критической уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой системе.
Читать