Il existe apparemment une vulnérabilité (CVE-2014-6271) dans bash: l' attaque par injection de code des variables d'environnement spécialement conçues de Bash J'essaie de comprendre ce qui se passe, mais je ne suis pas tout à fait sûr de comprendre. Comment peut- echoon l'exécuter tel quel entre...
Des chercheurs en sécurité ont publié sur le projet Zéro une nouvelle vulnérabilité appelée Spectre et fusion pour permettre à un programme de voler des informations dans la mémoire d’autres programmes. Cela affecte les architectures Intel, AMD et ARM. Cette faille peut être exploitée à distance en...
Selon le post du centre de sécurité Intel daté du 1er mai 2017, il existe une vulnérabilité critique sur les processeurs Intel qui pourrait permettre à un attaquant d'obtenir des privilèges (escalade de privilèges) en utilisant AMT, ISM et SBT. Étant donné que l'AMT a un accès direct au matériel...
Étant donné que ce bogue affecte tant de plates-formes, nous pourrions apprendre quelque chose du processus par lequel cette vulnérabilité a été trouvée: était-ce un moment εὕρηκα (eureka) ou le résultat d'un contrôle de sécurité? Puisque nous savons que Stéphane a trouvé le bogue Shellshock, et...
L'Armis Lab a découvert une nouvelle attaque vectorielle affectant tous les appareils avec Bluetooth, y compris les systèmes Linux et IoT. Attaque de BlueBorne sur Linux Armis a révélé deux vulnérabilités dans le système d'exploitation Linux qui permettent aux attaquants de prendre le contrôle...
La vulnérabilité Ghost nécessite- t-elle un accès (comme en tant qu'utilisateur connecté) au système d'exploitation concerné en question? Quelqu'un peut-il clarifier «l'attaquant distant capable de lancer un appel d'application»? Il semble que je trouve des tests à exécuter directement sur le...
Selon cve.mitre.org , le noyau Linux avant 4.7 est vulnérable aux exploits TCP «hors chemin» La description net / ipv4 / tcp_input.c dans le noyau Linux avant 4.7 ne détermine pas correctement le taux de segments ACK de défi, ce qui facilite le piratage des sessions TCP par des attaquants de type...
Étant donné qu'Intel, AMD et ARM sont affectés par les bogues / défauts de fuite de mémoire du noyau du processeur Spectre et Meltdown , pouvons-nous dire que l'architecture Power est à l'abri de
À la suite de la vulnérabilité POODLE récemment découverte , je voudrais désactiver SSLv3 sur tous mes serveurs SSH. Comment y parvenir avec