Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #279, 14.08.2009


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#279, 14.08.2009

Локальное повышение привилегий в ядрах всех Линуксов
dl // 14.08.09 02:08
Если точнее, затрагивает все ядра 2.4 и 2.6, восходя аж к 2001 году. Связано с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы в обертках - таких как sock_no_sendpage. Однако в случае с sock_sendpage ошибка в макросе SOCKOPS_WRAP все же может привести к передаче в функцию нулевого указателя. Что и приводит к возможности внедрения кода, выполняющегося с правами ядра - достаточно положить его в нулевую страницу памяти. Патч уже доступен.

Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировке любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).
Источник: cr0 blog


Сброс администраторского пароля в WordPress
dl // 11.08.09 19:32
В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля). Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.
Источник: ZDNet


Windows 7 RTM стала доступна для разработчиков
dl // 06.08.09 23:42
Все версии английской Windows 7 RTM уже доступны для счастливых подписчиков MSDN, так что можно считать, что с этого дня начинается массовая легальная установка семерки. Варианты с другими языками ожидаются к 1 октября.
Источник: MSDN


Microsoft, возможно, блокирует утекший OEM-ключ от Windows 7
dl // 31.07.09 23:20
В Genuine Windows Blog появилось сообщение, из которого можно сделать вывод о том, что недавно утекший OEM-ключ от семерки будет блокирован и занесен в черный список. Это может произойти, поскольку системы, для активации которых он был предназначен, еще не поступили в продажу, т.е. его блокировка не затронет легальных пользователей (хотя и добавит массу головной боли производителю). Впрочем, даже при таком развитии событий это лишь отложит вопрос пиратской активации до октября, когда начнут продаваться новые компьютеры с новыми ключами.
Источник: My Digital Life


Взлом серверов Митника и Камински
dl // 30.07.09 02:21
Аккурат к началу конференции BlackHat подгадали со взломом серверов Дэна Камински и Кевина Митника. Выбор жертв, естественно, не был случайным - Камински получил широкую известность в связи с прошлогодней DNS-уязвимостью и часто критиковался за чрезмерное нагнетание страстей вокруг нее, ну а по Митнику и его квалификации не топтался уж только ленивый.

По словам самих взломщиков, как Митник, так и Камински использовали для хостинга своих сайтов небезопасные сервисы, а Камински к тому же отличился, мягко говоря, предсказумой схемой формирования паролей, что привело к утечке массы личной информации.
Источник: Wired




Самые популярные темы форума за последнюю неделю:


[dnet] [RC5] кто обьяснит? [1294]
[dnet] [RC5] Свершилось СТРАШНОЕ! [179]
[miscellaneous] Ну а что народ, можно ли ещ реально заработать в интернетах? Вон, Zef только форекс видит ;-) [139]
[site updates] Windows 7 RTM стала доступна для разработчиков [105]
[humor] Амирул, тока не штрафуй - поржем вместе! [102]

Самые обсуждаемые темы форума за последнюю неделю:


[law] Патент-троллинг в лучшем виде
[dnet] [RC5] Свершилось СТРАШНОЕ!
[operating systems] монохромность уонтед
[miscellaneous] Ну а что народ, можно ли ещ реально заработать в интернетах? Вон, Zef только форекс видит ;-)
[site updates] Windows 7 RTM стала доступна для разработчиков



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное