Russian Security Newsline 05.07.2012
От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 05.07.2012
Повышение привилегий и побег из виртуалок из-за уязвимости в SYSRET на
всех процессорах x86-64 от Intel
leo // 18.06.12 20:01
Во всех процессорах архитектуры x86-64 от Intel есть уязвимость,
позволяющая повышение привилегий до уровня ядра ОС или супервизора,
включая выход за пределы виртуальной машины.
Уязвимость является следствием ошибки в реализации инструкции SYSRET,
точнее, в некорректной проверке неканонического адреса перед сменой
привилегий в 64-х битном режиме. Это позволяет выполнить произвольный код
из Ring 3 (непривилегированный пользователь) в Ring 0 (ядро или
супервизор).
В US-CERT обнаружили уязвимость еще в мае, уведомили вендоров и 12 июня
опубликовали новость.
Источник: http://www.kb.cert.org/vuls/id/649219
-----------------------------
Очередное последнее предупреждение жертвам DNSChanger
dl // 05.07.12 18:00
ФБР все-таки планирует поставить точку в затянувшейся истории с
DNSChanger. 9 июля будут отключены временные DNS, поднятые еще в прошлом
году для мониторинга трафика ботнета, подменяющего настройки DNS на
зараженных компьютерах. Заодно это давало пострадавшим иллюзию нормального
подключения.
В первый раз отключение временных DNS было запланировано еще в марте
[ http://bugtraq.ru/rsn/archive/2012/02/06.html ]
, но потом было отложено, чтобы дать жертвам время на очистку. Сейчас от
этого отключения предположительно пострадают примерно 300 тысяч зараженных
систем.
Источник: http://it.slashdot.org/story/12/07/04/1847220/
-----------------------------
Также в выпуске:
Trend Micro предсказывает андроидную эпидемию к концу года
(http://bugtraq.ru/rsn/archive/2012/07/03.html) // 05.07.12 15:48
Apple поломала App Store
(http://bugtraq.ru/rsn/archive/2012/07/02.html) // 05.07.12 15:39
Лишняя секунда уронила линуксы
(http://bugtraq.ru/rsn/archive/2012/07/01.html) // 01.07.12 15:55
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким