Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 10 March 2015

2015.03.10 - Nyhetsbrev

Svakhet i DRAM kan gi root-rettigheter. Apple fikser FREAK-svakheter m.m. Svakhet i Apache ActiveMQ åpner for tjenestenektangrep.

Utnyttelse av DRAM-svakhet kan brukes rettighetseskalering

Google's Project Zero har greid å utnytte en svakhet i en viss type DDR minne for å kunne endre på rettighetene til en Linux-bruker.

Svakheten finnes i de nyeste DDR3-brikkene, og skyldes at det er utrolig liten avstand mellom DRAM cellene på denne typen brikker. Dette kan føre til at en minne-operasjoner som er utført flere hundre tusen ganger i sekundet mot én minnecelle kan føre til at verdien i den nærmeste nabocellen noen ganger endres.

Google har funnet ut hvordan en kan kartlegge hvilke celler som er naboer og hvordan en kan utnytte endringen til i noen tilfeller å oppnå root-tilgang til systemet.

Les mer om svakheten i artikklen under.
Referanser
http://arstechnica.com/security/2015/03/cutti[...]
http://googleprojectzero.blogspot.no/2015/03/[...]

Apple gir ut oppdatering som blant annet fikser FREAK-svakheter

Apple har nå gitt ut oppdatering til OS X 10.8, 10.9, 10.10, iOS og Apple TV som skal fikse blant annet TLS FREAK svakheten som gjorde det mulig for angripere å nedgradere TLS-tilkoblingen til en versjon som er lettere å knekke.
Referanser
https://support.apple.com/en-us/HT204413
https://nakedsecurity.sophos.com/2015/03/09/a[...]

Ny svakhet i Apache ActiveMQ kan åpne for tjenestenekt angrep.

Apache ActiveMQ har to kritiske feil som gjør det mulig for angripere å utføre tjenestenektangrep mot servere som bruker denne teknologien.

En bruker som har muligheten for å hente ut og legge meldinger til i meldingskøen kan også utnytte dette for å lese lokale filer som brukeren som kjører serveren har tilgang til.

Denne svakheten finnes i Apache ActiveMQ 5.0.0 til 5.10.0 og Apache ActiveMQ Apollo 1.0 til 1.7.

Det anbefales å oppgradere til 5.11 eller høyere når det gjelder Apache ActiveMQ, 1.7.1 eller høyere med Apache ActveMQ Apollo.
Anbefaling
Anbefales å oppgradere til 5.11 eller høyere når det gjelder Apache ActiveMQ, 1.7.1 eller høyere med Apache ActveMQ Apollo.
Referanser
http://www.v3.co.uk/v3-uk/news/2398665/apache[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.