Джерико Он (Jeriko One) и Кристофер Дэниэлсон (Kristoffer Danielsson) обнаружили, что squid некорректно обрабатывает некоторые запросы URN. Удаленный атакующий может использовать это для обхода ограничений и получить доступ к закрытым серверам. Данной ошибке подвержены только Ubuntu 19.04 и Ubuntu 19.10. (CVE-2019-12523) (CVE-2019-18676)
ЧитатьЛегальный способ получить лицензионную Windows 10
В июле 2015 года Windows 10 стала доступна широким массам и с ней была связана акция невиданной щедрости — владельцы предыдущих двух операционных систем Microsoft могли получить новинку абсолютно бесплатно. Вопреки обыкновению за апгрейд программного обеспечения не нужно было платить, если у вас уже стояла лицензионная Windows 7 или 8, требовалось лишь загрузить программу GWX (Get Win 10). Далее процедура обновления происходила автоматически, а пользователь получал цифровую лицензию на операционную систему, которая будет действительна пожизненно.
Спустя год данная программа была официально закрыта и все, кто по каким-то причинам не перешел на новую версию ОС ранее, теперь были вынуждены платить, причем привычно немаленькие деньги — 200 долларов (12,5 тысяч рублей по текущему курсу). Даже самые ярые скептики с тех пор получили возможность убедиться, что Windows 10 действительно удобная, надежная, быстрая и обладает богатым функционалом. И если три-четыре года назад апгрейд казался мероприятием сомнительным, то сейчас — является практической необходимостью.
ЧитатьСерьезная уязвимость в PHP
Подвержены версии 7.0, 7.2, 7.3.
Подробности тут: https://usn.ubuntu.com/4166-1/
Возможно удаленное исполнение кода.
CVE-2019-14287
На хабре пишут о свежей уязвимости в SUDO (https://habr.com/ru/news/t/471586/). Суть бага вот в чем:
Специалист приводит пример: администратор создал на сервере mybox пользователя sudo с именем bob, добавив в конфигурационный файл строку mybox bob = (ALL, !root) /usr/bin/vi. Пользователь bob сможет запускать текстовый редактор Vi, однако, если он запустит команду sudo -u#-1 vi, то сможет делать это уже с привилегиями суперпользователя.
Венникс отметил, что -u#1234 может использоваться как идентификатор пользователя 1234 в командной строке с sudo для запуска команд, в данном случае Vi. Sudo передает это значение идентификатора через системные вызовы setresuid и setreuid для изменения эффективного ID пользователя команды. -u#-1 же передает через вызовы -1 для изменения эффективного идентификатора на -1. Системный вызов принимает данный ID в качестве особенного и не меняет идентификатор пользователя. У sudo изначально есть права суперпользователя, и -1 продолжает работать как суперпользователь. Идентификатор пользователя 4294967295 тоже может обходить ограничения, поскольку, будучи знаковой 32-разрядной целочисленной переменной, он равен -1.
В sudo версии 1.8.28 все уже починили.
Что-то новенькое
На пикабу нашел интересный пост, о новом изобретении производителей принтеров: https://pikabu.ru/story/kompyuternyiy_master_chast_43_kak_vas_imeyut_proizvoditeli_printerov_6915865
Т.к. производители принтеров зачастую продают их ниже себестоимости, что б “подсадить на расходники”, периодически придумывают новые способы борьбы с не оригинальными картриджами. На этот раз отличилась Kyocera (ECOSYS P2235dw). Далее цитата:
При установке неоригинального картриджа, принтер начинает на него ругаться и для продолжения печати надо зажать и подержать красную и зеленую кнопку, вроде как согласившись, что картридж неоригинальный, и это фиксируется в ПЗУ принтера. И после того как вы эту процедуру выполнили N-ое количество раз, материнская плата блокируется и даже служебная перепрошивка не помогает. А официальная причина выхода из строя материнской платы вследствие использования неоригинальных чипов в картриджах.
Ошибочка вышла
Американский разработчик Джозеф Тартаро на конференции DEFCON 2019 (8-11 августа) рассказал о том, как он нашёл способ обмануть дорожные камеры и не платить за парковку. Однако попытка сэкономить дорого обошлась программисту: ему начали приходить чужие штрафы.
Тартаро зарегистрировал автомобильный номерной знак с надписью NULL (в США допускаются любые комбинации букв и цифр), которая в компьютерных системах, в том числе в базах данных, используется в качестве идентификатора отсутствующего или неприсвоенного значения.
ЧитатьУязвимость Nginx
Джонатан Луни (Jonathan Looney) обнаружил что nginx некорректно реализует HTTP/2. Удаленный атакующий может использовать эту уязвимость для потребления ресурсов сервера и отказа в обслуживании.
ЧитатьКритическая уязвимость RDP!
Еще в мае было известно о критической уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой системе.
ЧитатьКое-что о inode
Кросспост. Оригинал: https://habr.com/ru/post/462849/
Периодически, с целью переезда в ЦРС собеседуюсь в разных крупных компаниях, в основном Питера и Москвы на должность DevOps. Обратил внимание, что во многих компаниях (во многих хороших компаниях, например в яндексе) задают два сходных вопроса:
- что такое inode;
- по каким причинам можно получить ошибку записи на диск (или например: почему может закончиться место на диске, суть одна).
Как часто бывает, я был уверен что эту тему знаю хорошо, но как только начал объяснять – обозначились провалы в знаниях. Что-бы систематизировать свои знания, заполнить пробелы и больше не позориться пишу эту статью, может еще кому пригодится.
ЧитатьБраузерный вуайеризм
На хабре появился пост (https://habr.com/ru/company/globalsign/blog/460987/) о нехороших плагинах для Chrome и Firefox, которые (зачастую) безведома пользователя, за ним подглядывают.
Суть: некая контора (Nacho Analytics) через плагины к указанным браузерам (список в конце поста), собирала с пользователей персональные данные:
- GPS-координаты пользователей;
- налоговые декларации, деловые документы, слайды корпоративных презентаций на OneDrive и других хостингах;
- видео с камер безопасности Nest;
- номера VIN недавно купленных автомобилей, имена и адреса их владельцев;
- аттачменты к сообщениям Facebook Messenger и фотографии Facebook, даже отправленные приватно;
- данные банковских карточек;
- маршруты путешествий;
- и многое другое.