Отличный пост про расчленёнку принтера. Там всё как мы любим: железо, ковыряние в фирмваре и линупсе, eval-ы и microPerl
В общем читается очень легко и интересно, могу только рекомендовать прочитать полностью
Pwning a Brother labelmaker, for fun and interop!
https://sdomi.pl/weblog/20-pwning-a-labelmaker/
+
Zink Wedge / Brother VC-500W RCE PoC (and other cool scripts)
https://git.sakamoto.pl/domi/zinkpwn
Спасибо подписчику за ссылку
This has ticked off something in my brain that immediately made me want to dig deeper, because... a brand new device? Shipping with a 2012 build of CUPS? Something's fishy.
. . .
Excuse me? I actually didn't notice the whole string at first, only later when closing excess windows. I was left dumbfounded at the sight: There's a CUPS version that's 10+ years old, Linux kernel almost old enough to drink, all of that running crawling on an ARMv5. On a device that's still in production, which you can buy right now.
. . .
Furthermore, I had a quick search for CUPS vulns around this vintage. Turns out that my version is the last one to be vulnerable to an Arbitrary File Read/Write vulnerability (often miscredited to CVE-2012-5519).
. . .
As I expected, it was an ancient version of busybox. I thought about manipulating ErrorLog to leverage busybox's nc and append myself a remote shell to one of the initscripts, but I decided to check out our friends in CGI land first.
. . .
The system is a custom buildroot environment, with a... peculiar selection of software. They've embedded busybox and microperl to cut on size, but then used full versions of OpenSSH, OpenSSL and CUPS. I can only assume that this project has been hot-potatoed through many underpaid engineers, and this does seem to track with what I found digging through the files
В общем читается очень легко и интересно, могу только рекомендовать прочитать полностью
Pwning a Brother labelmaker, for fun and interop!
https://sdomi.pl/weblog/20-pwning-a-labelmaker/
+
Zink Wedge / Brother VC-500W RCE PoC (and other cool scripts)
https://git.sakamoto.pl/domi/zinkpwn
Спасибо подписчику за ссылку
👍8🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
> Sniffing Bitlocker keys with $10 of equipment
Полное видео с объяснениями
Breaking Bitlocker - Bypassing the Windows Disk Encryption
https://www.youtube.com/watch?v=wTl4vEednkQ
+
Исходный код с KiCad под железку
https://github.com/stacksmashing/pico-tpmsniffer
Хорошие статьи по теме
Sniff, there leaks my BitLocker key
https://labs.withsecure.com/publications/sniff-there-leaks-my-bitlocker-key
TPM sniffing
https://blog.scrt.ch/2021/11/15/tpm-sniffing/
EXTRACTING BITLOCKER KEYS FROM A TPM
https://pulsesecurity.co.nz/articles/TPM-sniffing
Полное видео с объяснениями
Breaking Bitlocker - Bypassing the Windows Disk Encryption
https://www.youtube.com/watch?v=wTl4vEednkQ
+
Исходный код с KiCad под железку
https://github.com/stacksmashing/pico-tpmsniffer
Хорошие статьи по теме
Sniff, there leaks my BitLocker key
https://labs.withsecure.com/publications/sniff-there-leaks-my-bitlocker-key
TPM sniffing
https://blog.scrt.ch/2021/11/15/tpm-sniffing/
EXTRACTING BITLOCKER KEYS FROM A TPM
https://pulsesecurity.co.nz/articles/TPM-sniffing
👍10🔥9❤1
kubernetes-security-for-dummies.pdf
3.5 MB
Я бы назвал это неким чеклистом
Steve Kaelble. Kubernetes Security For Dummies. 2024.
Забрать можно тут, если не из телеги
Steve Kaelble. Kubernetes Security For Dummies. 2024.
Забрать можно тут, если не из телеги
https://www.datocms-assets.com/75231/1704995046-kubernetes-security-for-dummies_wiz_final.pdf✍12
Forwarded from .рубик (Rubikoid)
Сидел я сегодня такой, развлекался с Nix'ом и внезапно обнаружил, что конструкции вида
Краткая справка: Шебанг (shebang) - это конструкция вида
Была придумана, чтобы не писать руками
Когда функциональность уровня ядра ведет себя как-то неправильно, первое и логичное решение... пойти копаться в сорцах этого самого ядра.
Спасибо эплу, некоторым лицензиям, и неизвестному самаритянину (насколько я знаю, это неофициальное зеркало) - у нас есть код XNU (ядро MacOS) на гитхабе.
Непродолжительные поиски действительно привели меня к строке, в которой определяется условие конец шебанга, где концом строки считается либо
Окей, теперь я знаю, что у меня нет шизофрении(на самом деле есть), и это действительно ядро ведет себя так странно.
Встает следующий вопрос: а почему оно так себя ведет?
Если посмотреть на путь к файлу
Так возможно это не у apple что-то с головой, а они просто бэкпортировали какое-то странное изменение из ядра *BSD? (Да, XNU основан во многом на BSD)
Быстро пробежавшись по старым *BSD ядрам (4.3BSD, FreeBSD версий 2-3) я ничего полезного не нашел, там этой особенности не было.
Дальше я решил вернуться обратно к blame'у сорцов XNU. К сожалению, текстов коммитов нет (разве что где-то в недрах Apple), поэтому остается довольствовать описаниями версий, в которых что-то меняли.
Таким образом я узнал, что это добавили в XNU-517.
Быстрый гуглеж по XNU-517 shebang наконец-то привел меня к цели всего поста: шедевральной страничке https://www.in-ulm.de/~mascheck/various/shebang/, содержащей огромный и очень информативный текст (я не шучу, сходите сами почитайте!) про историю шебангов.
Конкретно про обработку второй
Как оказалось, я смотрел слишком ранние версии FreeBSD - это действительно внесли именно в ней, в 4.0 ветке, а потом убрали в 6.0.
XNU бэкпортировали это к себе, но так и не убрали, только рефакторя код год за годом (стало кстати объективно лучше, тоже забавное наблюдение).
Итак. Изначальной причиной появления такого способа обработки
Рекомендация в документации к perl'у писать шебанг следующим образом:
чтобы избегать каких-то странных кроссплатформенных проблем (да, утилиту
Зайдите ещё в комменты, там есть парочка мемов, которые не влезли в пост =)
nix shell nixpkgs#hello -c bash в шебанге и Linux и MacOS отрабатывают совершенно по-разному.Краткая справка: Шебанг (shebang) - это конструкция вида
#!interpreter [args] (#! обязателен), расположенная строго в начале файла, и говорящая операционной системе запустить interpreter [args] [original file] [original args].Была придумана, чтобы не писать руками
python script.py, а сделать ./script.py, условный.Когда функциональность уровня ядра ведет себя как-то неправильно, первое и логичное решение... пойти копаться в сорцах этого самого ядра.
Спасибо эплу, некоторым лицензиям, и неизвестному самаритянину (насколько я знаю, это неофициальное зеркало) - у нас есть код XNU (ядро MacOS) на гитхабе.
Непродолжительные поиски действительно привели меня к строке, в которой определяется условие конец шебанга, где концом строки считается либо
#, либо \n.Окей, теперь я знаю, что у меня нет шизофрении
Встает следующий вопрос: а почему оно так себя ведет?
Если посмотреть на путь к файлу
kern_exec.c, можно увидеть, что он начинается с папки bsd. Так возможно это не у apple что-то с головой, а они просто бэкпортировали какое-то странное изменение из ядра *BSD? (Да, XNU основан во многом на BSD)
Быстро пробежавшись по старым *BSD ядрам (4.3BSD, FreeBSD версий 2-3) я ничего полезного не нашел, там этой особенности не было.
Дальше я решил вернуться обратно к blame'у сорцов XNU. К сожалению, текстов коммитов нет (разве что где-то в недрах Apple), поэтому остается довольствовать описаниями версий, в которых что-то меняли.
Таким образом я узнал, что это добавили в XNU-517.
Быстрый гуглеж по XNU-517 shebang наконец-то привел меня к цели всего поста: шедевральной страничке https://www.in-ulm.de/~mascheck/various/shebang/, содержащей огромный и очень информативный текст (я не шучу, сходите сами почитайте!) про историю шебангов.
Конкретно про обработку второй
# - тут.Как оказалось, я смотрел слишком ранние версии FreeBSD - это действительно внесли именно в ней, в 4.0 ветке, а потом убрали в 6.0.
XNU бэкпортировали это к себе, но так и не убрали, только рефакторя код год за годом (стало кстати объективно лучше, тоже забавное наблюдение).
Итак. Изначальной причиной появления такого способа обработки
# в шебангах была...Рекомендация в документации к perl'у писать шебанг следующим образом:
#!/bin/sh -- # -*- perl -*- -p
чтобы избегать каких-то странных кроссплатформенных проблем (да, утилиту
env тогда ещё не придумали).Зайдите ещё в комменты, там есть парочка мемов, которые не влезли в пост =)
👍26🤯11❤🔥7
.рубик
Сидел я сегодня такой, развлекался с Nix'ом и внезапно обнаружил, что конструкции вида nix shell nixpkgs#hello -c bash в шебанге и Linux и MacOS отрабатывают совершенно по-разному. Краткая справка: Шебанг (shebang) - это конструкция вида #!interpreter [args]…
Какой вывод можно сделать... последние 20 лет у людей в CS какие-то проблемы с решетками?
https://xn--r1a.website/tech_b0lt_Genona/3667
Telegram
Технологический Болт Генона
Ловушка Джокера
⡈ ⡠⣈⢡ ⠨⢰⠉⠕⢄⢄⢰ ⢊⡨⡘ ⠅⡐⠴⡨⢢⠤⠑⠊ ⠍⠖⠒ ⡰⢡⠎⠦⠎⠸⡢⠒⠱⠊⡤
⢰⠒⠘⡔⢒ ⠬⣂⡃ ⡔⣄⢊⡈ ⡡⠰⢒⢅⡡⡔⡒⢂⠖ ⠃⠘⠍⠎ ⡔⠲⠣⡂⡆⠰⡅⠨ ⢃⢁⠃ ⡰⡄⡃⠖⠨⢔⠔⢔⠩⠖⠔ ⡂⠴⢃⣁ ⣄⢃⠉
⢊⡆⡢⠇ ⠱⠎⣁⠰⣄⡃⠕⡘⡃ ⠤⢢ ⡊⠆⠱⣂ ⡉⢔⠜ ⠅⣂⠘⡃⡡⠉⠃ ⢰⠴⢊⠬⢁⡊⠉⠔⠴⡄
⠱⡆⡉⡄⠰⡐⡃⢂⢁⠔⡈⢘⣂⠢⠍⠎⡠⠖⠲⢃⢢⠥⢆⠰⠣⠪⢉⠪⡆⢌⡁⡆⠙⢂⢄⠌⠩⢔⠇⡐⠙⠴⠸⢔⡘⢰⡈⠕⣀⢃⡊⡈⡡⠕⠓⠨⢤⡑⠢⣈⠣⢠⠸⢡⠌⢒⣂⠆⠰⢄⢁⡅⢐⢐⢨⠣⡈⠡⣀⠆⠍⠙⡤⠱
⡈ ⡠⣈⢡ ⠨⢰⠉⠕⢄⢄⢰ ⢊⡨⡘ ⠅⡐⠴⡨⢢⠤⠑⠊ ⠍⠖⠒ ⡰⢡⠎⠦⠎⠸⡢⠒⠱⠊⡤
⢰⠒⠘⡔⢒ ⠬⣂⡃ ⡔⣄⢊⡈ ⡡⠰⢒⢅⡡⡔⡒⢂⠖ ⠃⠘⠍⠎ ⡔⠲⠣⡂⡆⠰⡅⠨ ⢃⢁⠃ ⡰⡄⡃⠖⠨⢔⠔⢔⠩⠖⠔ ⡂⠴⢃⣁ ⣄⢃⠉
⢊⡆⡢⠇ ⠱⠎⣁⠰⣄⡃⠕⡘⡃ ⠤⢢ ⡊⠆⠱⣂ ⡉⢔⠜ ⠅⣂⠘⡃⡡⠉⠃ ⢰⠴⢊⠬⢁⡊⠉⠔⠴⡄
⠱⡆⡉⡄⠰⡐⡃⢂⢁⠔⡈⢘⣂⠢⠍⠎⡠⠖⠲⢃⢢⠥⢆⠰⠣⠪⢉⠪⡆⢌⡁⡆⠙⢂⢄⠌⠩⢔⠇⡐⠙⠴⠸⢔⡘⢰⡈⠕⣀⢃⡊⡈⡡⠕⠓⠨⢤⡑⠢⣈⠣⢠⠸⢡⠌⢒⣂⠆⠰⢄⢁⡅⢐⢐⢨⠣⡈⠡⣀⠆⠍⠙⡤⠱
😁6❤🔥2
С помощью View8 можно декомпилировать сериализованные объекты (файлы JSC) в высокоуровневый читаемый код. Это упрощает анализ и отладку приложений на движке V8.
Check Point открыла код View8 для анализа байт-кода V8
https://habr.com/ru/news/827870/
+
View8 - Decompiles serialized V8 objects back into high-level readable code.
https://github.com/suleram/View8
Так же у CheckPoint вышел недавно пост как раз про анализ и View8
EXPLORING COMPILED V8 JAVASCRIPT USAGE IN MALWARE
https://research.checkpoint.com/2024/exploring-compiled-v8-javascript-usage-in-malware/
Check Point открыла код View8 для анализа байт-кода V8
https://habr.com/ru/news/827870/
+
View8 - Decompiles serialized V8 objects back into high-level readable code.
https://github.com/suleram/View8
Так же у CheckPoint вышел недавно пост как раз про анализ и View8
EXPLORING COMPILED V8 JAVASCRIPT USAGE IN MALWARE
https://research.checkpoint.com/2024/exploring-compiled-v8-javascript-usage-in-malware/
👍11🤡1
Forwarded from Опенград
Хотел опубликовать статью по этой теме гораздо раньше, ещё когда только нашли январскую CVE, но как-то не сложилось и она у меня в незаконченном виде лежала какое-то время. Безопасность не мой основной профиль, поэтому тут уж совсем базовые вещи, но в контексте как защиты, так и нападения на Jenkins. Всё в рамках продолжающегося цикла. Хотя каких-то общих тем для повествования остается всё меньше и меньше, поэтому быть может в скором времени начну ещё один цикл, но уже по другому инструменту в рамках темы CI/CD.
Telegraph
Основополагающие моменты при атаке на Jenkins и его защите от них (Часть 11)
Введение: В одной из прошлых частей косвенно я уже затрагивал тему безопасности в Jenkins. Однако тогда акцент был сделан на административной составляющей, где мы, в большей степени, обозревали функциональные возможности как такого. В этой же части я постараюсь…
👍3✍1
The issues raised in my original article about the pre-installed browser extensions are still partially present. Two extensions are relaxing the default protection provided by Content-Security-Policy even though it could have been easily avoided. One extension is requesting massive privileges, even though it doesn’t actually need them. At least they switched from jQuery to React, but they still somehow managed to end up with HTML injection vulnerabilities.
In addition, two extensions will accept messages from any Avast website – or servers pretending to be Avast websites, since HTTPS-encrypted connections aren’t being enforced. In the case of the Privacy Guard (sic!) extension, this messaging exposes users’ entire browsing information to websites willing to listen. Yes, Avast used to collect and sell that information in the past, and this issue could in principle allow them to do it again, this time in a less detectable way.
The Messaging extension is responsible for the rather invasive “onboarding” functionality of the browser, allowing an Avast web server to determine almost arbitrary rules to nag the user – or to redirect visited websites. Worse yet, access to internal browser APIs has been exposed to a number of Avast domains. Even if Avast (and all the other numerous companies involved in running these domains) are to be trusted, there is little reason to believe that such a huge attack surface can possibly be secure. So it has to be expected that other websites will also be able to abuse access to these APIs.
How insecure is Avast Secure Browser?
https://palant.info/2024/07/15/how-insecure-is-avast-secure-browser/
За ссылку спасибо @sysadmin_tools
👍6
Технологический Болт Генона
Надо ли говорить, что нужно делать локальные зеркала всего что надо вам для работы, что бы не получилось, как с Docker одним прекрасным утром? 🌝 США запрещают предоставление IT-услуг России с сентября 2024 года. Запрет касается предоставления услуг в сфере…
Продолжаем расширять тонкую грань в которую многие не верили
Российские девелоперы потеряли доступ к документации из облака Autodesk
https://www.rbc.ru/technology_and_media/15/07/2024/669382b89a79472fbd2b711e
Ряд крупных российских девелоперов потеряли доступ к облачному решению американского разработчика систем автоматизированного проектирования (САПР) для строительства, проектирования и промышленного дизайна Autodesk BIM 360, а вместе с ним и доступ к своей проектной документации, которая там хранилась. Об этом РБК сообщили два источника среди застройщиков: Autodesk начала блокировку компаний из России, которые продолжали пользоваться ее решением, делая закупки через третьи страны или через VPN.
Факт начала блокировки РБК подтвердили президент ассоциации «Национальное объединение организаций в сфере технологий информационного моделирования» (НОТИМ), руководитель комиссии по цифровизации строительной отрасли и ЖКХ Общественного совета при Минстрое Михаил Викторов, а также директор по девелопменту компании Rariteco (девелопер клубного комплекса Quartier d’Or / «Золотой квартал») Екатерина Борисова. «Модели, которые были в зарубежном облаке у девелоперов, действительно сейчас недоступны», — заявила она.
Российские девелоперы потеряли доступ к документации из облака Autodesk
https://www.rbc.ru/technology_and_media/15/07/2024/669382b89a79472fbd2b711e
🤡20😁9👍6🤣4🤷♂1😢1
Forwarded from Artem Navoiev
всем привет пора сделать анонос потому что оно готово
мы сделали VictoriaLogs стоадж для хранения логов и основная цель будет сбор логов у к8s
на данный момент продукт уже готов и отлично себя показывает (ресурсов не жрет, жмет очень сильно)
https://docs.victoriametrics.com/victorialogs/
из фичей - куча протокол для поддержки (включая сислог нативный, промтеил (и все вариации этого имени), еслистика, примеры как присать через стандартные лош шиперы)
есть виализация в графае и свой UI + qiery langues, который позволяет впринципе делать с логами все что вы хотите (фильтрация аналитика slide/dice)
планиурем выпустить кластер и официально заявить что все продаклен реди к kubecon na
роадмап тут - https://docs.victoriametrics.com/victorialogs/roadmap/
из важного что будет - кластер поддержка s3, алертинг и оператор (сейчас только хельм чарт есть)
буду рад фидбеку
код тут - https://github.com/VictoriaMetrics/VictoriaMetrics/tree/master/app/victoria-logs (монорепа для vm и vl)
мы сделали VictoriaLogs стоадж для хранения логов и основная цель будет сбор логов у к8s
на данный момент продукт уже готов и отлично себя показывает (ресурсов не жрет, жмет очень сильно)
https://docs.victoriametrics.com/victorialogs/
из фичей - куча протокол для поддержки (включая сислог нативный, промтеил (и все вариации этого имени), еслистика, примеры как присать через стандартные лош шиперы)
есть виализация в графае и свой UI + qiery langues, который позволяет впринципе делать с логами все что вы хотите (фильтрация аналитика slide/dice)
планиурем выпустить кластер и официально заявить что все продаклен реди к kubecon na
роадмап тут - https://docs.victoriametrics.com/victorialogs/roadmap/
из важного что будет - кластер поддержка s3, алертинг и оператор (сейчас только хельм чарт есть)
буду рад фидбеку
код тут - https://github.com/VictoriaMetrics/VictoriaMetrics/tree/master/app/victoria-logs (монорепа для vm и vl)
Victoriametrics
VictoriaLogs
Documentation for VictoriaMetrics, VictoriaLogs, Operator, Managed VictoriaMetrics and vmanomaly
🔥22❤1😭1
18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.
. . .
Текущее решение от производителя:
Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
Сбой в Windows на ПК и серверах после обновления CrowdStrike затронул IT-инфраструктуру компаний, банков и аэропортов
https://habr.com/en/news/829912/
🔥14🫡5🤡4😁2👍1
Forwarded from AWS Notes
Упал билд.
Что за ерунда, думаю. Должен ведьстоять лежать собраться — ничего ж не менялось.
Лезу в логи. Ветка, запустившая билд, выглядит чутка подозрительно:
TIL
Тэг формируется из ветки и, как оказалось, бывают весьма скурпулёзные разработчики. Поэтому их нужно фильтровать (как минимум, тэги).
Что за ерунда, думаю. Должен ведь
Лезу в логи. Ветка, запустившая билд, выглядит чутка подозрительно:
AI-9671-backend-incorrect-number-of-parameters-in-response-when-executing-GET-workspaces-owner_id-parameters-request-with-Role-query-filter
TIL
The tag must be valid ASCII and can contain lowercase and uppercase letters, digits, underscores, periods, and hyphens. It can't start with a period or hyphen and must be no longer than 128 characters.
Тэг формируется из ветки и, как оказалось, бывают весьма скурпулёзные разработчики. Поэтому их нужно фильтровать (как минимум, тэги).
Docker Documentation
docker image tag
😁15✍8🤣2
Forwarded from Мемный Болт Генона
Southwest Airlines, the fourth largest airline in the US, is seemingly unaffected by the problematic CrowdStrike update that caused millions of computers to BSoD (Blue Screen of Death) because it used Windows 3.1. The CrowdStrike issue disrupted operations globally after a faulty update caused newer computers to freeze and stop working, with many prominent institutions, including airports and almost all US airlines, including United, Delta, and American Airlines, needing to stop flights.
Windows 3.1 saves the day during CrowdStrike outage — Southwest Airlines scrapes by with archaic OS
https://www.tomshardware.com/software/windows/windows-31-saves-the-day-during-crowdstrike-outage
😁28🔥4👍1🤡1
Технологический Болт Генона
Латаем_огрехи_в_образах_приложений_с_помощью_Kubernetes.pdf
Запись моего доклада с БЕКОН-2024
Латаем огрехи в образах приложений с помощью Kubernetes
https://www.youtube.com/watch?v=V7wOfQeghpQ
Полный плейлист
https://www.youtube.com/playlist?list=PL80eyh4Ug9W-bg3wco8e9UNpawrQlnkAk
Слайды доступны тут
https://bekon.luntry.ru/2024
Латаем огрехи в образах приложений с помощью Kubernetes
https://www.youtube.com/watch?v=V7wOfQeghpQ
Полный плейлист
https://www.youtube.com/playlist?list=PL80eyh4Ug9W-bg3wco8e9UNpawrQlnkAk
Слайды доступны тут
https://bekon.luntry.ru/2024
🔥20👍9😁2🙏1
[FEATURE] Gnome and KDE integration for new mail notification (linux)
https://bugzilla.mozilla.org/show_bug.cgi?id=18732
Новость на OpenNet
В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности
https://www.opennet.me/opennews/art.shtml?num=61597
https://bugzilla.mozilla.org/show_bug.cgi?id=18732
Новость на OpenNet
Страница для отслеживания работ по данному вопросу была создана в ноябре 1999 года. Исправление, к сожалению, не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR. Код с реализацией новой возможности написан на языке Rust.
В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности
https://www.opennet.me/opennews/art.shtml?num=61597
😁20🎉11👍1👌1👾1
Вторника внезапный пост.
Если вы ведëте канал или делаете интересный проект и хотите рассказать о нëм, то пишите в комменты со ссылкой, можно краткое описание.
Может подписчики что-то классное делают, а я сижу и не знаю.
Тематика, в принципе, любая, но без нарушений УК РФ, пожалуйста, а то это последний пост будет на канале 🌝
Если вы ведëте канал или делаете интересный проект и хотите рассказать о нëм, то пишите в комменты со ссылкой, можно краткое описание.
Может подписчики что-то классное делают, а я сижу и не знаю.
Тематика, в принципе, любая, но без нарушений УК РФ, пожалуйста, а то это последний пост будет на канале 🌝
🔥10🌚5👍3🫡3❤2❤🔥1👀1
Forwarded from Linux Kernel Security (Andrey Konovalov)
Linux Kernel: Vulnerability in the eBPF verifier register limit tracking
An exploitable vunerability in eBPF announced by JJ. Requires the CAP_BPF capability to trigger. Found with buzzer.
An exploitable vunerability in eBPF announced by JJ. Requires the CAP_BPF capability to trigger. Found with buzzer.
GitHub
Linux Kernel: Vulnerability in the eBPF verifier register limit tracking
### Summary
A bug in the verifier’s register limit tracking was found by using https://github.com/google/buzzer that allows an attacker to trick the eBPF verifier into thinking a register has a va...
A bug in the verifier’s register limit tracking was found by using https://github.com/google/buzzer that allows an attacker to trick the eBPF verifier into thinking a register has a va...
✍7👍3