5
ответов

Что делает ENV x = '() {:;}; управляйте, чтобы' удар сделал и почему это небезопасно?

Существует, по-видимому, уязвимость (CVE-2014-6271) в ударе: Bash особенно обработал инжекционное нападение кода переменных среды, я пытаюсь выяснить то, что происходит, но я не совсем уверен...
15.07.2015
3
ответа

Отключение средств защиты от Spectre и Meltdown

Могу ли я отключить функции защиты от Spectre и Meltdown в Ubuntu 18.04LTS? Я хочу проверить, насколько повысится производительность, если я отключу эти две функции в Linux, и если производительность велика, ...
30.11.2019
3
ответа

Как обнаружить и уменьшить повышение привилегий Intel уязвимость в системе Linux (CVE-2017-5689)?

Согласно сообщению центра безопасности Intel от 1 мая 2017 г., в процессорах Intel существует критическая уязвимость, которая может позволить злоумышленнику получить привилегию (повышение привилегий ) с использованием AMT, ...
03.05.2017
2
ответа

Переполнение буфера на основе кучи -в уязвимости Sudo -Воздействие на версию sudo?

У меня есть несколько серверов с Ubuntu 18.04.5 LTS. В последнем обновлении пакета sudo я вижу, что sudo :amd64 1.8.21p2 -3ubuntu1.4 был установлен 26/01/2021 (в тот же день, что и буфер на основе кучи -...
28.01.2021
2
ответа

Обновите ntp до 4.2.8p13 в CentOS

У меня на CentOS 7.5 установлен NTP 4.2.6p5. Из-за уязвимости «Множественные уязвимости безопасности сетевого протокола времени» мне пришлось обновить его до последней версии NTP 4.2.8p13. Теперь проблема в том, что ...
13.06.2019
2
ответа

Защита моего сервера от его собственных пользователей

Там какие-либо инструменты должны проверить файловую систему моего сервера на уязвимости разрешения? Мой сервер является веб-сервером низкой безопасности и почтовым сервером, выполняющим нашу локальную электронную почту и веб-сайт. Любой в моей организаци
28.01.2017
1
ответ

Как проверить наличие уязвимости MDS?

Я использую Debian Buster (10.3 )на ThinkPad T420 (i5 -2520M ), установлен текущий пакет микрокода Intel -. Для проверки известных уязвимостей процессора я использовал скрипт Spectre -Meltdown -Checker (https ://...
25.04.2020
1
ответ

Может ли процесс отправлять нажатия клавиш или читать текст на/с tty, на котором выполняется su/sudo?

Мне нужна информация о возможном векторе атаки на *nix-платформы с запущенным su/sudo. Может ли вредоносный процесс дождаться, пока пользователь запустит su или sudo, а затем использовать этот root-доступ...
06.02.2020
1
ответ

Для полного устранения уязвимости необходимо включить безусловную очистку L1D (CVE-2018-3646).

Я использовал программу spectre-meltdown-checker версии 0.42 без каких-либо опций, приводящих к полностью зеленым результатам. Но на странице справки я нашел переключатель --paranoid, который привел примерно к половине более поздних CVE...
18.10.2019
1
ответ

Нужно ли мне предпринимать какие-либо действия в отношении моего статуса выборки микроархитектурных данных (MDS)?

Мой вывод dmesg содержит следующую строку: [ 0.265021] Присутствует ошибка ЦП MDS и включен SMT, возможна утечка данных. Подробнее см. https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html...
16.09.2019
1
ответ

Обновление исправления безопасности

Если применить последнее исправление (пример: CESA-2019:0679 — Libssh2 Security Update — CentOS 7 x86_64), оно покроет предыдущие изменения исправления или нам нужно сделать отдельно?
05.06.2019
1
ответ

Как уменьшить множественную уязвимость: удаленное выполнение кода и локальное повышение привилегий во FreeBSD 11?

Путем проверки состояния установленного пакета с помощью инструмента pkg audit -F на FreeBSD 11, я обнаружил 4 уязвимости в установленных пакетах (установленных через pkg): samba, OpenEXR, kdelibs и ...
04.06.2017
1
ответ

Какая последняя версия bash может быть запущена на RHEL3?

У меня есть старый сервер RHEL 3, который я не могу обновить в данный момент. На нем работает GNU bash, версия 2.05b.0(1)-release (i386-redhat-linux-gnu) Yum сломан. Меня беспокоит shellshock. Будет ли это: bash-...
29.09.2016
1
ответ

Служба проверки уязвимостей [закрыто]

Мне нужно написать какой-нибудь сценарий bash, который проверял бы файлы конфигурации служб (обычно используются как nginx, apache, mongodb, cassandra ssh и т. Д.) И выполнял поиск шаблонов (например, проверял, установлен ли mongod. conf имеет ...
11.08.2016
1
ответ

Требует ли CVE 2006-7098 доступа (входа в систему) к уязвимому Debian?

Я изучаю уязвимости старой версии Apache, 1.3.34. И я не совсем понимаю, в какой именно ситуации может быть использована уязвимость CVE 2006-7098. В README, включенном в ...
08.08.2016
1
ответ

Фантомная уязвимость - CVE-2015-0235

Фантомная Уязвимость требует доступа (как в том, чтобы быть зарегистрированным пользователем) к произведенной рассматриваемой ОС? Кто-то может разъяснить 'удаленного взломщика, который может выполнить вызов приложения'? Я только...
29.01.2015
1
ответ

Как уязвимость Bash Контузии была найдена?

Так как эта ошибка влияет на такое количество платформ, мы могли бы узнать о чем-то из процесса, которым была найдена эта уязвимость: действительно ли это был εὕρηκα (эврика) момент или результат проверки защиты? Так как мы...
12.12.2014
1
ответ

Как я отключаю SSLv3 в сервере OpenSSH SSH для ухода от ПУДЕЛЯ?

Вслед за недавно обнаруженной уязвимостью ПУДЕЛЯ я хотел бы отключить SSLv3 на всех моих серверах SSH. Как я достигаю этого с OpenSSH?
15.10.2014
0
ответов

В каком дистрибутиве Linux доступна последняя версия openVAS?

Он был удален из последней версии Alpine, и их решение состоит в том, чтобы понизить версию вашей системы с 3.11 до 3.10. Он больше не доступен в Debian, их решение состоит в том, чтобы собрать его из исходного кода. Есть ли какие...
22.06.2021
0
ответов

Уязвимость SQLi в SELinux

Предположим, уязвимое для SQLi веб-приложение работает в системе Linux, SELinux находится в принудительном режиме. MariaDB работает как пользователь, не являющийся пользователем root -, скажем, пользователь db _. Предположим, мы пытаемся воспользоваться п
18.01.2021
0
ответов

Безопасность скрипта Bash с участием симметричного шифрования GPG

. Уведомление: Очень же уязвимость обсуждалась в этом вопросе, но разные настройки проблемы (в моем случае мне не нужно хранить парольную фразу) Разное решение (т. Е. ...
19.09.2018
0
ответов

Как уменьшить уязвимости Spectre и Meltdown в системах Linux?

Исследователи безопасности опубликовали в Project Zero новую уязвимость под названием Spectre и Meltdown, позволяющую программе красть информацию из памяти других программ. Это затрагивает Intel, AMD ...
27.07.2018
0
ответов

Er AIX / Power safe fra Spectre / Meltdown?

Siden Intel, AMD og ARM er påvirket av Spectre and Meltdown cpu-kjernen minnelekkasjefeil / -feil, kan vi si at strømarkitektur er trygg fra disse?
23.01.2018
0
ответов

] Как мне защитить системы Linux от удаленной атаки BlueBorne?

Armis Lab обнаружила новую векторную атаку, затрагивающую все устройства с включенным Bluetooth, включая системы Linux и IoT. Атака BlueBorne на Linux. Armis выявила две уязвимости ...
13.09.2017
0
ответов

Есть ли способ проверить веб-сервер на наличие всех типов CVE?

Вместо отслеживания всех элементов CVE из cvedetails или cve.mitre и анализа / определения если система веб-сервера идентифицирована с конкретной версией ОС, конкретным ядром, конкретной версией программного обеспечения, ...
24.10.2016
0
ответов

Несогласованная эксплуатация shellshock

Я пытаюсь продемонстрировать уязвимость shellshock в соответствии с размещенными здесь командами. Я рассмотрел две системы: первая имеет уязвимый bash в $ PATH; другой ...
18.11.2015

Современное, низкие издержки, межплатформенный API для 3D графики и вычисляют приложения. В настоящее время в разработке консорциумом Khronos.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)

---------121 уязвимость системы обеспечения безопасности--------2649----является ошибками (обычно в программном обеспечении), которые позволяют злоупотребление программой или системой.

Уязвимости системы обеспечения безопасности являются ошибками (обычно в программном обеспечении), которые позволяют злоупотребление программой или системой.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)