Svakhet i Linux sudo kan gi fulle rettigheter, bakmennene til WannaCry kan avsløre seg selv om de tar i bruk løsepengene, og sensistive data fra Pentagon lå åpent i lagringstjenesten Amazon S3.
Svakhet i Linux sudo kan gi fulle rettigheter
| Det er oppdaget en svakhet i en av funksjonene i kommandoen "sudo" i Linux. Dersom en bruker har sudo-rettigheter for en kommando, kan vedkommende utnytte svakheten ved å enten tilegne seg full root-tilgang, eller (under et SELinux-system) overskrive enhver fil på systemet, også de eid av root. PoC vil bli utgitt etterhvert. |
| Referanser |
http://seclists.org/oss-sec/2017/q2/358
|
Sensitive data fra Pentagon lå åpent på Amazon-tjensten S3
| En underleverandør av Pentagon (Booz Allen) har lagt 28GB med data åpent tilgjengelig på Amazons skylagringstjenesten S3. I disse dataene var en større mengder med sensitiv informasjon, private SSH-nøkler og passord til flere statlige systemer i USA. Det er et utbredt problem at filer lagres på skytjenester som Amazon S3 og Microsoft Azure. Brukerne er ofte ikke klar over at det ikke kreves autentisering for å få tilgang til filene. |
| Referanser |
http://gizmodo.com/top-defense-contractor-lef[...]
|
Angriperne bak WannaCry kan avsløre seg selv om de tar i bruk løsepengene