на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 05.07.2012

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 05.07.2012

Повышение привилегий и побег из виртуалок из-за уязвимости в SYSRET на
всех процессорах x86-64 от Intel
leo // 18.06.12 20:01
Во всех процессорах архитектуры x86-64 от Intel есть уязвимость,
позволяющая повышение привилегий до уровня ядра ОС или супервизора,
включая выход за пределы виртуальной машины.

Уязвимость является следствием ошибки в реализации инструкции SYSRET,
точнее, в некорректной проверке неканонического адреса перед сменой
привилегий в 64-х битном режиме. Это позволяет выполнить произвольный код
из Ring 3 (непривилегированный пользователь) в Ring 0 (ядро или
супервизор).

В US-CERT обнаружили уязвимость еще в мае, уведомили вендоров и 12 июня
опубликовали новость.
Источник: http://www.kb.cert.org/vuls/id/649219
-----------------------------
Очередное последнее предупреждение жертвам DNSChanger
dl // 05.07.12 18:00
ФБР все-таки планирует поставить точку в затянувшейся истории с
DNSChanger. 9 июля будут отключены временные DNS, поднятые еще в прошлом
году для мониторинга трафика ботнета, подменяющего настройки DNS на
зараженных компьютерах. Заодно это давало пострадавшим иллюзию нормального
подключения.

В первый раз отключение временных DNS было запланировано еще в марте
[ http://bugtraq.ru/rsn/archive/2012/02/06.html ]
, но потом было отложено, чтобы дать жертвам время на очистку. Сейчас от
этого отключения предположительно пострадают примерно 300 тысяч зараженных
систем.
Источник: http://it.slashdot.org/story/12/07/04/1847220/
-----------------------------


Также в выпуске:

Trend Micro предсказывает андроидную эпидемию к концу года
(http://bugtraq.ru/rsn/archive/2012/07/03.html) // 05.07.12 15:48
Apple поломала App Store
(http://bugtraq.ru/rsn/archive/2012/07/02.html) // 05.07.12 15:39
Лишняя секунда уронила линуксы
(http://bugtraq.ru/rsn/archive/2012/07/01.html) // 01.07.12 15:55


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187452260@bugtraq.ru>+e53bafad