Aparentemente, existe uma vulnerabilidade (CVE-2014-6271) no bash: ataque de injeção de código por variáveis de ambiente Bash especialmente criadas Estou tentando descobrir o que está acontecendo, mas não tenho muita certeza de entendê-lo. Como pode echoser executado como está entre aspas...
Pesquisadores de segurança publicaram no Projeto Zero uma nova vulnerabilidade chamada Spectre and Meltdown, que permite que um programa roube informações da memória de outros programas. Afeta as arquiteturas Intel, AMD e ARM. Essa falha pode ser explorada remotamente, visitando um site...
De acordo com a publicação da central de segurança da Intel de 1º de maio de 2017, há uma vulnerabilidade crítica nos processadores Intel que pode permitir que um invasor obtenha privilégios (escalonamento de privilégios) usando AMT, ISM e SBT. Como a AMT tem acesso direto ao hardware de rede do...
Como esse bug afeta tantas plataformas, podemos aprender algo com o processo pelo qual essa vulnerabilidade foi encontrada: foi um momento de εὕρηκα (eureka) ou o resultado de uma verificação de segurança? Como sabemos que Stéphane encontrou o bug do Shellshock, e outros também podem conhecer o...
O Armis Lab descobriu um novo ataque vetorial que afeta todos os dispositivos com Bluetooth ativado, incluindo sistemas Linux e IoT. Ataque BlueBorne no Linux Armis divulgou duas vulnerabilidades no sistema operacional Linux, que permitem que os invasores assumam o controle completo dos...
A Vulnerabilidade do Ghost requer acesso (como sendo um usuário conectado) ao sistema operacional afetado em questão? Alguém pode esclarecer o 'atacante remoto que é capaz de fazer uma chamada de aplicativo'? Apenas pareço encontrar testes para executar no sistema local diretamente, mas não de um...
De acordo com cve.mitre.org , o kernel Linux anterior à 4.7 é vulnerável a explorações TCP "fora do caminho" Descrição O net / ipv4 / tcp_input.c no kernel do Linux anterior ao 4.7 não determina adequadamente a taxa de desafio dos segmentos ACK, o que facilita aos invasores do centro o...
Como a Intel, a AMD e o ARM são afetadas pelos bugs / falhas de vazamento de memória do cpu Spectre e Meltdown , poderíamos dizer que a arquitetura Power está a salvo
Na esteira da vulnerabilidade POODLE recém-descoberta , eu gostaria de desativar o SSLv3 em todos os meus servidores SSH. Como faço para conseguir isso com o