31 posts
Linux
SSHd เป็น Open Source Application สำหรับการ remote ที่ถูกใช้กันอย่างแพร่หลายใน Linux OS ซึ่งล่าสุดพบการเกิด DoS โดยการส่ง packet เฉพาะจากระยะไกลได้ Honggfuzz ซึ่งเป็น researcher ดังกล่าวได้ทำการ fuzzing (การส่งข้อมูลที่หลากหลายจำนวนมาก) ไปยัง OpenSSH เพื่อหาช่องโหว่ของ Application ดังกล่าว ซึ่งพบว่า OpenSSH version <…
ในช่วงปี 2016 นักวิจัยได้พบช่องโหว่ที่กระทบ Linux เป็นจำนวนมาก นั่นคือช่องโหว่ Dirty COW (CVE-2016-5195) ซึ่งจะทำให้ user ธรรมดากลายเป็น root user ซึ่งเป็น user ที่มีสิทธิ์สูงสุดของระบบได้ ทำให้เครื่องต่างๆได้รับผลกระทบไปด้วย รวมถึง Android Mobile ด้วย ซึ่งในตอนนั้นก็ได้มีการออก patch มาอย่างรวดเร็ว แต่ก็ไม่คิดว่าผ่านไปหนึ่งปี จะพบช่องโหว่เพิ่มเติมจาก patch ดังกล่าว ทางนักวิจัยพบช่องโหว่ใน patch…
Linus Torvalds พ่อของเหล่า Linux กล่าวว่า Linux 4.14 นั้นเป็น version ที่มาพร้อมกับการเปลี่ยนแปลงที่ดีขึ้น การใส่ใจทางด้าน security ที่มากกว่าแต่ก่อน ซึ่งผิดวิสัยของ Torvalds ที่ปกติจะไม่มีการโฆษณาอะไรทั้งสิ้น Torvalds กล่าวว่ามีการปรับปรุง robot ตรวจสอบช่องโหว่ให้ดีขึ้น ทำให้สามารถตรวจพบช่องโหว่ได้ก่อนที่จะ release ออกไป อีกทั้ง 4.14 จะมีการเพิ่มประสิทธิภาพการทำงานที่ดีด้วยการจัดการ memory ที่แตกต่าง ซึ่งทำให้ GPU…
Security Researcher พบช่องโหว่ใหม่ในการเพิ่มสิทธิ์ของ user ให้กลายเป็นสิทธิ์สูงสุดใน Linux Kernel ทำให้ user ธรรมดากลายเป็น root ได้ Security Researcher พบช่องโหว่โดย Venustech ADLab (Active-Defense Lab) researchers, โดยช่องโหว่ดังกล่าวได้ CVE number เป็น CVE-2017-15265 ช่องโหว่ดังกล่าวพบใน Advanced Linux Sound Architecture…
ก่อนหน้านี้ Wikileak ปล่อยข้อมูลของเครื่องมือของ CIA มามากมาย ซึ่งเป็นโครงการที่ชื่อว่า CIA-Vault 7 Leak โดยทาง Wikileak ก็ยังดำเนินการสานต่อด้วยการปล่อย Backdoor ของ CIA ใน platform ออกมาอีก 3 ตัวด้วยกัน Achilles – เครื่องมือสร้าง backdoor จาก DMG file ใน MacOSX Achilles…
ช่วงเดือนมิถุนายน 2017 ที่ผ่านมา ทาง Security Research ที่ชื่อว่า Guido Vranken ได้ทดสอบหาช่องโหว่ใน OpenVPN ด้วยวิธีการ fuzzing (การทดสอบ input ที่มีลักษณะหลากหลายเข้าไป) ซึ่งทำให้พบช่องโหว่มากมาย ทาง FreeRADIUS เห็นว่าน่าสนใจ จึงได้ทำการร้องขอให้ทาง Guido Vranken ในการทดสอบหาช่องโหว่ให้ด้วยเช่นกัน ซึ่งหลังจากที่ผ่านไปประมาณหนึ่งสัปดาห์ ก็ได้พบช่องโหว่มาจำนวนหนึ่งพร้อมกับทำการแก้ไขเรียบร้อยแล้วครับ รวมปัญหาที่พบ จากทั้งหมดพบ 15 ปัญหา,…
Linux นั้นมีเครื่องมือทางด้าน security มากมาย (Windows is nearly NULL :D) แล้วก็มีหลายๆคนถามผมว่าลง Kali ใน Debian อย่างไร ขอบอกก่อนว่า Kali เป็น Linux OS นะครับ ไม่ใช่โปรแกรมแต่อย่างใด เอาเป็นว่าหากใครต้องการหาว่า Linux มี Application ทางด้าน security อะไร สามารถมาดูได้จาก linuxsecurity.expert ได้เลยครับ…
AWK ใช้ได้ทางทั้งเรื่องการตัดแต่ง output ใดๆ ที่แตกต่างกับ cut หรือ application อื่นๆ นั่นคือเราสามารถใส่ condition ในการแสดง output ออกมาจริงๆได้ หากใครสนใจ download ได้เลยครับ
ยังคงมีแผลให้กับผู้เกลียดชัง Systemd ให้แซะกันอย่างต่อเนื่องเมื่อพบ Bug ของ Systemd อีกแล้ว หลังจากพบช่องโหว่ร้ายแรงไปเมื่อภายในเวลาไม่กี่วันก่อนหน้านี้ มีคนพบว่าเมื่อไฟล์ service ถูกเขียนไว้ให้รัน service โดยกำหนด user เป็น user ใดๆที่ขึ้นต้นด้วยตัวเลข , service นั้นจะกลายเป็นการรันโดยสิทธิ์ root ไปโดยอัตโนมัติ ตัวอย่าง
คือโดยปกติแล้วเนี่ยใน RHEL7, CentOS หรือ Linux version…
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[Unit] Description=0day socat service After=network.target [Service] User=0day Restart=always Type=simple WorkingDirectory=/home/0day/ ExecStart=/usr/bin/socat TCP-LISTEN:18086,reuseaddr,fork EXEC:"/opt/run-elf" [Install] WantedBy=multi-user.target |
Qualys แสดงความสามารถอีกครั้งด้วยการเปิดเผยช่องโหว่ที่ชือว่า “Stack Clash” ทำให้ user สามารถใช้ช่องโหว่ดังกล่าวเพิ่มสิทธิ์ของตัวเองให้กลายเป็นสิทธิ์สูงสุดหรือ root ได้ Qualys พบช่องโหว่ “Stack Clash” ซึ่งทำให้ได้สิทธิ์ root ใน UNIX System ได้ ทาง Qualys พบช่องโหว่นี้ตั้งแต่เมื่อเดือนที่แล้ว (06/2017) และได้แจ้งให้เหล่า vendor ต่างๆไปก่อนแล้ว เพื่อให้ทาง vendor เหล่านั้นออกมา patch…
Recent Comments