زمان مطالعه: 10 دقیقهمحققای Aqua Nautilus یه آسیب پذیری رو کشف و گزارش کردن که از تعامل بین بسته command-not-found در ابونتو و مخزن بسته Snap ناشی میشه. مهاجمان میتونن با دستکاری مخزن Snap ، از این آسیب پذیری سوء استفاده کرده و بسته های مخرب رو به کاربر پیشنهاد بدن. در این […]
برچسب: لینوکس
آسیب پذیری اجرای کد در GNOME
زمان مطالعه: 5 دقیقهیه آسیب پذیری به شناسه CVE-2023-43641 در کتابخونه libcue کشف و گزارش شده، که امکان اجرای کد در سیستم های لینوکسی که از GNOME استفاده میکنن رو، میده. libcue یه کتابخونه هستش که برای تجزیه ی cue sheetها مورد استفاده قرار میگیره. خود cue sheet یسری متادیتا هستن که برای […]
آسیب پذیری Looney Tunables در لینوکس + PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری Buffer Overflow در لودر داینامیک ld.so در کتابخونه GNU C پیدا شده، که به یه مهاجم محلی امکان افزایش امتیاز به root رو میده. این آسیب پذیری دارای شناسه CVE-2023-4911 و معروف به Looney Tunables هستش. کتابخونه GNU C که بهش glibc هم میگن، کتابخونه C سیستم […]
نگاهی به آسیب پذیری GameOver(lay) در کرنل اوبونتو
زمان مطالعه: 8 دقیقهمحققای WIZ دو تا آسیب پذیری افزایش امتیاز با عنوان GameOver(lay) در ماژول OverlayFS در اوبونتو کشف و گزارش کردن که 40 درصد cloud workload رو تحت تاثیر قرار میده. اگه یه برنامه کاربردی، سرویس، قابلیت یا بخشی از یه کار ، بتونه روی یه منبع ابری اجرا بشه، بهش […]
نسخه Kali Linux 2023.2 منتشر شد
زمان مطالعه: 5 دقیقهکمپانی Offensive Security نسخه دوم کالی برای سال 2023 رو با عنوان Kali Linux 2023.2 با یسری ویژگی ها و ابزارهای جدید منتشر کرده. کالی یه توزیع لینوکسی هستش که بواسطه ابزارها و ویژگی هایی که داره، برای هکرهای اخلاقی توسعه داده شده. نسخه VM جدید برای Hyper-V : […]