Unix & Linux vulnerability

5

Qu'est-ce que env x = '() {:;}; command 'bash do et pourquoi est-il peu sûr?

Il existe apparemment une vulnérabilité (CVE-2014-6271) dans bash: l' attaque par injection de code des variables d'environnement spécialement conçues de Bash J'essaie de comprendre ce qui se passe, mais je ne suis pas tout à fait sûr de comprendre. Comment peut- echoon l'exécuter tel quel entre guillemets simples? $ env …

237 bash shellshock vulnerability

4

Comment atténuer les vulnérabilités de Spectre et de Meltdown sur les systèmes Linux?

Des chercheurs en sécurité ont publié sur le projet Zéro une nouvelle vulnérabilité appelée Spectre et fusion pour permettre à un programme de voler des informations dans la mémoire d’autres programmes. Cela affecte les architectures Intel, AMD et ARM. Cette faille peut être exploitée à distance en visitant un site …

34 linux x86 vulnerability

3

Comment détecter et atténuer la vulnérabilité d'escalade de privilèges d'Intel sur un système Linux (CVE-2017-5689)?

Selon le post du centre de sécurité Intel daté du 1er mai 2017, il existe une vulnérabilité critique sur les processeurs Intel qui pourrait permettre à un attaquant d'obtenir des privilèges (escalade de privilèges) en utilisant AMT, ISM et SBT. Étant donné que l'AMT a un accès direct au matériel …

26 linux security hardware x86 vulnerability

1

Comment sécuriser les systèmes Linux contre l'attaque à distance BlueBorne?

L'Armis Lab a découvert une nouvelle attaque vectorielle affectant tous les appareils avec Bluetooth, y compris les systèmes Linux et IoT. Attaque de BlueBorne sur Linux Armis a révélé deux vulnérabilités dans le système d'exploitation Linux qui permettent aux attaquants de prendre le contrôle total des appareils infectés. Le premier …

19 linux security bluetooth bluez vulnerability

1

Comment la vulnérabilité Shellshock Bash a-t-elle été trouvée?

Étant donné que ce bogue affecte tant de plates-formes, nous pourrions apprendre quelque chose du processus par lequel cette vulnérabilité a été trouvée: était-ce un moment εὕρηκα (eureka) ou le résultat d'un contrôle de sécurité? Puisque nous savons que Stéphane a trouvé le bogue Shellshock, et que d'autres connaissent également …

19 bash shellshock bugs vulnerability

1

Vulnérabilité fantôme - CVE-2015-0235

La vulnérabilité Ghost nécessite- t-elle un accès (comme en tant qu'utilisateur connecté) au système d'exploitation concerné en question? Quelqu'un peut-il clarifier «l'attaquant distant capable de lancer un appel d'application»? Il semble que je trouve des tests à exécuter directement sur le système local, mais pas à partir d'un hôte distant. …

13 linux security glibc vulnerability distributions

2

Comment protéger mon système contre l'exploit TCP hors chemin sous Linux?

Selon cve.mitre.org , le noyau Linux avant 4.7 est vulnérable aux exploits TCP «hors chemin» La description net / ipv4 / tcp_input.c dans le noyau Linux avant 4.7 ne détermine pas correctement le taux de segments ACK de défi, ce qui facilite le piratage des sessions TCP par des attaquants …

9 linux debian security vulnerability

2

AIX / Power est-il à l'abri de Spectre / Meltdown?

Étant donné qu'Intel, AMD et ARM sont affectés par les bogues / défauts de fuite de mémoire du noyau du processeur Spectre et Meltdown , pouvons-nous dire que l'architecture Power est à l'abri de ceux-ci?

9 kernel aix cpu powerpc vulnerability

1

Comment désactiver SSLv3 sur un serveur OpenSSH SSH pour éviter POODLE?

À la suite de la vulnérabilité POODLE récemment découverte , je voudrais désactiver SSLv3 sur tous mes serveurs SSH. Comment y parvenir avec OpenSSH?

8 ssh ssl vulnerability poodle

Questions marquées «vulnerability»