OpenNews.opennet.ru: Проблемы безопасности
  • Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux
    Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением к уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4).

  • Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
    Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости.

  • Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра
    В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

  • Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа
    В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов.

  • Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
    Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техника атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.

  • Обновление X.Org Server 1.19.5 с исправлением уязвимостей
    Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177).

  • В RubyGems выявлена удалённо эксплуатируемая уязвимость
    В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14.

  • Эксперимент по использованию жесткого диска в качестве микрофона
    На конференции Ekoparty продемонстрирован метод атаки по сторонним каналам, позволяющей записать звук, используя вместо микрофона информацию об отклонениях параметров работы жесткого диска, вызванных звуковыми колебаниями. Метод также применим для определения движения. Необходимые для повторения эксперимента исходные тексты опубликованы на GitHub.

  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей
    Представлен корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены две уязвимости, выявленные разработчиками SUSE.

  • Обновление языка Go 1.8.4 и 1.9.1 с устранением проблем с безопасностью
    Опубликованы корректирующие выпуски языка программирования Go 1.8.4 и 1.9.1, в которых устранены две проблемы с безопасностью.