Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 05.07.2012


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 05.07.2012

Повышение привилегий и побег из виртуалок из-за уязвимости в SYSRET на всех процессорах x86-64 от Intel
leo // 18.06.12 20:01
Во всех процессорах архитектуры x86-64 от Intel есть уязвимость, позволяющая повышение привилегий до уровня ядра ОС или супервизора, включая выход за пределы виртуальной машины.

Уязвимость является следствием ошибки в реализации инструкции SYSRET, точнее, в некорректной проверке неканонического адреса перед сменой привилегий в 64-х битном режиме. Это позволяет выполнить произвольный код из Ring 3 (непривилегированный пользователь) в Ring 0 (ядро или супервизор).

В US-CERT обнаружили уязвимость еще в мае, уведомили вендоров и 12 июня опубликовали новость.
Источник: US-CERT
обсудить




Также в выпуске:
Очередное последнее предупреждение жертвам DNSChanger // 05.07.12 18:00
Trend Micro предсказывает андроидную эпидемию к концу года // 05.07.12 15:48
Apple поломала App Store // 05.07.12 15:39
Лишняя секунда уронила линуксы // 01.07.12 15:55

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [8.97] 16.04.06 05:26
Сетевой роман [8.9] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[humor]
Муаха-ха... Я всегда предполагал, что dial-up именно так работает! :-D [175]
[site updates]
Лишняя секунда уронила линуксы [113]
[site updates]
[lj] маклаудское [43]
[dnet]
[RC5] А мы как-то незаметно милиард блоков командой осилили... :) [43]
[miscellaneous]
Зачем Forbes пиарит bitcoin? [32]

Самые обсуждаемые темы форума за последнюю неделю:


[humor]
Муаха-ха... Я всегда предполагал, что dial-up именно так работает! :-D
[site updates]
[lj] маклаудское
[hardware]
Samsung ML-2015 не видел картриджа. [РЕШЕНО], но как ))
[miscellaneous]
Зачем Forbes пиарит bitcoin?
[dnet]
[RC5] А мы как-то незаметно милиард блоков командой осилили... :)



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное