Виявлено вразливості, що впливають на ядро ios
Зміст:
Адам Доненфельд, дослідник охоронної фірми Zimperium, отримав доручення опублікувати список вразливих місць, які впливають на ядро iOS. Apple вже вирішила всі вразливості у списку патчем безпеки, який був випущений у травні.
Виявлено вразливості, що впливають на ядро iOS
Насправді компанія Apple попросила Доненфельда почекати деякий час, щоб випустити цей список після випуску патчу безпеки. Щоб дати можливість користувачам оновлювати свої пристрої і таким чином захистити себе від цих вразливих місць.
Уразливості ядра IOS
Причиною дослідження було дослідження ділянки ядра, яка раніше ніколи не була ретельно досліджена. І результати не залишають сумнівів. Один подвиг вплинув на розширення ядра IOSurface, а ще семеро - на розширення ядра драйвера AppleAVE. Дослідження пройшло успішно, саме тому Доненфельд читає лекції. Ці вихідні він дасть один у Сінгапурі.
Повний перелік виявлених уразливостей такий:
CVE-2017-6979 - Компонент є IOSurface.kext і викликає збільшені привілеї, дозволяючи зловмиснику обходити перевірки безпеки та створювати об’єкт у IOSurface.
CVE-2017-6989 - Компонент - AppleAVE.kext. Існує вразливість у розширенні ядра AppleAVE.kext. Потім зловмисник може видалити рахунок з IOSurface у ядрі
CVE-2017-6994: компонент знову AppleAVE.kext і знову викликає збільшені привілеї. Уразливість знаходиться в розширенні ядра AppleAVE.kext. Зловмисник може залити адресу ядра в будь-який об'єкт IOSurface.
CVE-2017-6995: AppleAVE.kext знову. Вразливість плутанини, що знаходиться в базовому розширенні AppleAVE.kext. Це дозволяє зловмиснику надсилати покажчик ядра, який ядро використовуватиме як покажчик на дійсний об'єкт IOSurface.
CVE-2017-6996: AppleAVE.kext. Її вплив - розкриття інформації. Блок пам'яті розміром 0x28 можна звільнити.
CVE-2017-6997: Те саме, що і попередній. У цьому випадку зловмисник може випустити будь-який вказівник розміром 0x28.
CVE-2017-6998: те саме, що і попередні. Ви можете викрасти виконання коду ядра.
CVE-2017-6999: Те саме, що і попередні.
Виявлено два нові варіанти вразливості привидів
Ми продовжуємо говорити про вразливості, пов’язані з процесорами. Цього разу дослідники безпеки знайшли дві нові: Дослідники з безпеки виявили дві нові вразливості в процесорах Intel, пов'язані з відомим Spectre.
Ядро Bitcoin випускає патч для вразливості до ddos-атак
Bitcoin Core випускає патч для вразливості до DDoS-атак. Дізнайтеся більше про цей новий патч, який зараз доступний.
Спойлер, ядро процесора Intel, яке постраждало від нової вразливості
Світ процесорів похитнувся вразливістю Spectre та Meltdown, що в основному торкнулося Intel. Тепер приходить SPOILER.