procps security update
Package: procps
CVE ID: CVE-2018-1122 CVE-2018-1123 CVE-2018-1124 CVE-2018-1125 CVE-2018-1126
Debian Bug: 899170
The Qualys Research Labs discovered multiple vulnerabilities in procps, a set of command line and full screen utilities for browsing procfs. The Common Vulnerabilities and Exposures project identifies the following problems:
CVE-2018-1122
top read its configuration from the current working directory if no $HOME was configured. If top were started from a directory writable by the attacker (such as /tmp) this could result in local privilege escalation.
CVE-2018-1123
Denial of service against the ps invocation of another user.
CVE-2018-1124
An integer overflow in the file2strvec() function of libprocps could result in local privilege escalation.
CVE-2018-1125
A stack-based buffer overflow in pgrep could result in denial of service for a user using pgrep for inspecting a specially crafted process.
CVE-2018-1126
Incorrect integer size parameters used in wrappers for standard C allocators could cause integer truncation and lead to integer overflow issues.
#security
Package: procps
CVE ID: CVE-2018-1122 CVE-2018-1123 CVE-2018-1124 CVE-2018-1125 CVE-2018-1126
Debian Bug: 899170
The Qualys Research Labs discovered multiple vulnerabilities in procps, a set of command line and full screen utilities for browsing procfs. The Common Vulnerabilities and Exposures project identifies the following problems:
CVE-2018-1122
top read its configuration from the current working directory if no $HOME was configured. If top were started from a directory writable by the attacker (such as /tmp) this could result in local privilege escalation.
CVE-2018-1123
Denial of service against the ps invocation of another user.
CVE-2018-1124
An integer overflow in the file2strvec() function of libprocps could result in local privilege escalation.
CVE-2018-1125
A stack-based buffer overflow in pgrep could result in denial of service for a user using pgrep for inspecting a specially crafted process.
CVE-2018-1126
Incorrect integer size parameters used in wrappers for standard C allocators could cause integer truncation and lead to integer overflow issues.
#security
Список тегов, используемых в канале:
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior
—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management
—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
#proxy
#socks
—---------
InfoSec
—---------
#vulns
#security
#ctf
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------
Datacenters
—---------—
#ovh
#hetzner
—-------
Other
—-------
#android
#jira
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
Updated: 29.05.18
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior
—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management
—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
#proxy
#socks
—---------
InfoSec
—---------
#vulns
#security
#ctf
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------
Datacenters
—---------—
#ovh
#hetzner
—-------
Other
—-------
#android
#jira
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
Updated: 29.05.18
git security update
Package: git
CVE ID: CVE-2018-11235
Etienne Stalmans discovered that git, a fast, scalable, distributed revision control system, is prone to an arbitrary code execution vulnerability exploitable via specially crafted submodule names in a .gitmodules file.
#security
Package: git
CVE ID: CVE-2018-11235
Etienne Stalmans discovered that git, a fast, scalable, distributed revision control system, is prone to an arbitrary code execution vulnerability exploitable via specially crafted submodule names in a .gitmodules file.
#security
Крадем пароли, сертификаты, kerberos токены в открытом виде
В одном канале автор подняла тему защиты от подобных атак, но как мне показалось ее пост не полностью раскрывает все подробности этой ситуации. Вообще, тема эта давно и далеко не новая - любой безопасник, а особенно пентестер точно знают об утилите, которая умеет все это делать - mimikatz. Утилита довольно-таки известная, популярная и входит в массу пост эксплуатационных фреймворков.
Вообще, я хоть и закончил вуз по направлению КОИБАС (типа я дипломированный безопасник), сам к безопасникам себя не отношу, однако, для того чтобы грамотно строить свою инфраструктуру безопасность изучать следует - нужно знать и понимать к чему может привести то или иное решение. Причем, я сторонник изучения уязвимости именно со стороны атаки - потрогать руками, узнать что именно нужно злоумышленнику, чтобы поиметь вашу систему. Это и интересно и поучительно. Попробуйте обязательно поиграться с mimikatz и посмотреть результаты.
А вот и статья, которая достаточно подробно раскрывает детали ее работы, а в особенности как можно ее детектить и от нее защищаться:
https://adsecurity.org/?page_id=1821
#security #mimikatz
В одном канале автор подняла тему защиты от подобных атак, но как мне показалось ее пост не полностью раскрывает все подробности этой ситуации. Вообще, тема эта давно и далеко не новая - любой безопасник, а особенно пентестер точно знают об утилите, которая умеет все это делать - mimikatz. Утилита довольно-таки известная, популярная и входит в массу пост эксплуатационных фреймворков.
Вообще, я хоть и закончил вуз по направлению КОИБАС (типа я дипломированный безопасник), сам к безопасникам себя не отношу, однако, для того чтобы грамотно строить свою инфраструктуру безопасность изучать следует - нужно знать и понимать к чему может привести то или иное решение. Причем, я сторонник изучения уязвимости именно со стороны атаки - потрогать руками, узнать что именно нужно злоумышленнику, чтобы поиметь вашу систему. Это и интересно и поучительно. Попробуйте обязательно поиграться с mimikatz и посмотреть результаты.
А вот и статья, которая достаточно подробно раскрывает детали ее работы, а в особенности как можно ее детектить и от нее защищаться:
https://adsecurity.org/?page_id=1821
#security #mimikatz
Удивительное рядом
Казалось бы - безопасность в современном мире уже набирает обороты и все больше людей повышают свою компьютерную грамотность, соц инженерия уже не так активно действует на людей, как раньше. И вот вы работаете с какой-то сторонней организацией, в которой заводят вам пользователя в своей системе, чтобы как-то взаимодействовать с вами. А потом, вдруг, неожиданно вам начинают приходить рассылки, которые вообще не для ваших глаз. И все почему? потому что ваше фио или просто фамилия совпадает с каким-то сотрудником. С кем не бывает скажете вы? За последний год такое происходит со мной третий раз. В разных организациях, которые занимаются вообще абсолютно разными направлениями. Мало того что это происходит, так еще и отписаться от этого сложно. Машина бюрократии неповоротлива, пока ты найдешь ответственных людей, которые уберут тебя из рассылки.. А дальше еще круче - через какое-то время ты снова начинаешь получать рассылки. Что это? добавление по регуляркам или просто вселенская глупость? Но как вектор атаки это тоже имеет смысл - выяснить фио руководителя и завестись в системе с таким же или похожим именем. Или взять себе имя начинающееся на А - как самое распространенное. Человеческий глаз не успеет ухватить полностью разницу, а уж в сокращении и.фамилия - тем более. Следите за вашими контрагентами, особенно за рассылками.
#security
Казалось бы - безопасность в современном мире уже набирает обороты и все больше людей повышают свою компьютерную грамотность, соц инженерия уже не так активно действует на людей, как раньше. И вот вы работаете с какой-то сторонней организацией, в которой заводят вам пользователя в своей системе, чтобы как-то взаимодействовать с вами. А потом, вдруг, неожиданно вам начинают приходить рассылки, которые вообще не для ваших глаз. И все почему? потому что ваше фио или просто фамилия совпадает с каким-то сотрудником. С кем не бывает скажете вы? За последний год такое происходит со мной третий раз. В разных организациях, которые занимаются вообще абсолютно разными направлениями. Мало того что это происходит, так еще и отписаться от этого сложно. Машина бюрократии неповоротлива, пока ты найдешь ответственных людей, которые уберут тебя из рассылки.. А дальше еще круче - через какое-то время ты снова начинаешь получать рассылки. Что это? добавление по регуляркам или просто вселенская глупость? Но как вектор атаки это тоже имеет смысл - выяснить фио руководителя и завестись в системе с таким же или похожим именем. Или взять себе имя начинающееся на А - как самое распространенное. Человеческий глаз не успеет ухватить полностью разницу, а уж в сокращении и.фамилия - тем более. Следите за вашими контрагентами, особенно за рассылками.
#security
Лаба по повышению привилегий в Linux
https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/
#security #learning #thirdparty
https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/
#security #learning #thirdparty
In.Security
Lin.security – practise your Linux privilege escalation foo
Have a go at our vulnerable Linux VM Lin.security, that provides mulitple ways to escalate privileges and get root.
Интегрируем проверку на уязвимости в CI
The Anchore Engine is an open source project that provides a centralized service for inspection, analysis and certification of container images.
https://github.com/anchore/anchore-engine
https://medium.com/devopslinks/step-by-step-guide-to-integrate-opensource-container-security-scanner-anchore-engine-with-cicd-580da8db5dfc
#docker #jenkins #security
The Anchore Engine is an open source project that provides a centralized service for inspection, analysis and certification of container images.
https://github.com/anchore/anchore-engine
https://medium.com/devopslinks/step-by-step-guide-to-integrate-opensource-container-security-scanner-anchore-engine-with-cicd-580da8db5dfc
#docker #jenkins #security
[SECURITY] [DSA 4462-1] dbus security update
Package : dbus
CVE ID : CVE-2019-12749
Debian Bug : 930375
Joe Vennix discovered an authentication bypass vulnerability in dbus, an asynchronous inter-process communication system. The implementation of the DBUS_COOKIE_SHA1 authentication mechanism was susceptible to a symbolic link attack. A local attacker could take advantage of this flaw to bypass authentication and connect to a DBusServer with elevated privileges.
The standard system and session dbus-daemons in their default configuration are not affected by this vulnerability.
The vulnerability was addressed by upgrading dbus to a new upstream version 1.10.28 which includes additional fixes.
For the stable distribution (stretch), this problem has been fixed in version 1.10.28-0+deb9u1.
https://security-tracker.debian.org/tracker/source-package/dbus
#security #updates
Package : dbus
CVE ID : CVE-2019-12749
Debian Bug : 930375
Joe Vennix discovered an authentication bypass vulnerability in dbus, an asynchronous inter-process communication system. The implementation of the DBUS_COOKIE_SHA1 authentication mechanism was susceptible to a symbolic link attack. A local attacker could take advantage of this flaw to bypass authentication and connect to a DBusServer with elevated privileges.
The standard system and session dbus-daemons in their default configuration are not affected by this vulnerability.
The vulnerability was addressed by upgrading dbus to a new upstream version 1.10.28 which includes additional fixes.
For the stable distribution (stretch), this problem has been fixed in version 1.10.28-0+deb9u1.
https://security-tracker.debian.org/tracker/source-package/dbus
#security #updates
Security updates
Package : linux
CVE ID: CVE-2019-3846 CVE-2019-5489 CVE-2019-9500 CVE-2019-9503 CVE-2019-10126 CVE-2019-11477 CVE-2019-11478 CVE-2019-11479 CVE-2019-11486 CVE-2019-11599 CVE-2019-11815 CVE-2019-11833 CVE-2019-11884
Debian Bug : 928989
Several vulnerabilities have been discovered in the Linux kernel that may lead to a privilege escalation, denial of service or information leaks.
CVE-2019-3846, CVE-2019-10126
huangwen reported multiple buffer overflows in the Marvell wifi (mwifiex) driver, which a local user could use to cause denial of service or the execution of arbitrary code.
CVE-2019-5489
Daniel Gruss, Erik Kraft, Trishita Tiwari, Michael Schwarz, Ari Trachtenberg, Jason Hennessey, Alex Ionescu, and Anders Fogh discovered that local users could use the mincore() system call to obtain sensitive information from other processes that access the same memory-mapped file.
CVE-2019-9500, CVE-2019-9503
Hugues Anguelkov discovered a buffer overflow and missing access validation in the Broadcom FullMAC wifi driver (brcmfmac), which a attacker on the same wifi network could use to cause denial of service or the execution of arbitrary code.
CVE-2019-11477
Jonathan Looney reported that a specially crafted sequence of TCP selective acknowledgements (SACKs) allows a remotely triggerable kernel panic.
CVE-2019-11478
Jonathan Looney reported that a specially crafted sequence of TCP selective acknowledgements (SACKs) will fragment the TCP retransmission queue, allowing an attacker to cause excessive resource usage.
CVE-2019-11479
Jonathan Looney reported that an attacker could force the Linux kernel to segment its responses into multiple TCP segments, each of which contains only 8 bytes of data, drastically increasing the bandwidth required to deliver the same amount of data.
This update introduces a new sysctl value to control the minimal MSS
(net.ipv4.tcp_min_snd_mss), which by default uses the formerly hardcoded value of 48. We recommend raising this to 536 unless you know that your network requires a lower value.
CVE-2019-11486
Jann Horn of Google reported numerous race conditions in the Siemens R3964 line discipline. A local user could use these to cause unspecified security impact. This module has therefore been disabled.
CVE-2019-11599
Jann Horn of Google reported a race condition in the core dump implementation which could lead to a use-after-free. A local user could use this to read sensitive information, to cause a denial of service (memory corruption), or for privilege escalation.
CVE-2019-11815
It was discovered that a use-after-free in the Reliable Datagram Sockets protocol could result in denial of service and potentially privilege escalation. This protocol module (rds) is not autoloaded on Debian systems, so this issue only affects systems where it is explicitly loaded.
CVE-2019-11833
It was discovered that the ext4 filesystem implementation writes uninitialised data from kernel memory to new extent blocks. A local user able to write to an ext4 filesystem and then read the filesystem image, for example using a removable drive, might be able to use this to obtain sensitive information.
CVE-2019-11884
It was discovered that the Bluetooth HIDP implementation did not ensure that new connection names were null-terminated. A local user with CAP_NET_ADMIN capability might be able to use this to obtain sensitive information from the kernel stack.
For the stable distribution (stretch), these problems have been fixed in version 4.9.168-1+deb9u3.
#security #updates
Package : linux
CVE ID: CVE-2019-3846 CVE-2019-5489 CVE-2019-9500 CVE-2019-9503 CVE-2019-10126 CVE-2019-11477 CVE-2019-11478 CVE-2019-11479 CVE-2019-11486 CVE-2019-11599 CVE-2019-11815 CVE-2019-11833 CVE-2019-11884
Debian Bug : 928989
Several vulnerabilities have been discovered in the Linux kernel that may lead to a privilege escalation, denial of service or information leaks.
CVE-2019-3846, CVE-2019-10126
huangwen reported multiple buffer overflows in the Marvell wifi (mwifiex) driver, which a local user could use to cause denial of service or the execution of arbitrary code.
CVE-2019-5489
Daniel Gruss, Erik Kraft, Trishita Tiwari, Michael Schwarz, Ari Trachtenberg, Jason Hennessey, Alex Ionescu, and Anders Fogh discovered that local users could use the mincore() system call to obtain sensitive information from other processes that access the same memory-mapped file.
CVE-2019-9500, CVE-2019-9503
Hugues Anguelkov discovered a buffer overflow and missing access validation in the Broadcom FullMAC wifi driver (brcmfmac), which a attacker on the same wifi network could use to cause denial of service or the execution of arbitrary code.
CVE-2019-11477
Jonathan Looney reported that a specially crafted sequence of TCP selective acknowledgements (SACKs) allows a remotely triggerable kernel panic.
CVE-2019-11478
Jonathan Looney reported that a specially crafted sequence of TCP selective acknowledgements (SACKs) will fragment the TCP retransmission queue, allowing an attacker to cause excessive resource usage.
CVE-2019-11479
Jonathan Looney reported that an attacker could force the Linux kernel to segment its responses into multiple TCP segments, each of which contains only 8 bytes of data, drastically increasing the bandwidth required to deliver the same amount of data.
This update introduces a new sysctl value to control the minimal MSS
(net.ipv4.tcp_min_snd_mss), which by default uses the formerly hardcoded value of 48. We recommend raising this to 536 unless you know that your network requires a lower value.
CVE-2019-11486
Jann Horn of Google reported numerous race conditions in the Siemens R3964 line discipline. A local user could use these to cause unspecified security impact. This module has therefore been disabled.
CVE-2019-11599
Jann Horn of Google reported a race condition in the core dump implementation which could lead to a use-after-free. A local user could use this to read sensitive information, to cause a denial of service (memory corruption), or for privilege escalation.
CVE-2019-11815
It was discovered that a use-after-free in the Reliable Datagram Sockets protocol could result in denial of service and potentially privilege escalation. This protocol module (rds) is not autoloaded on Debian systems, so this issue only affects systems where it is explicitly loaded.
CVE-2019-11833
It was discovered that the ext4 filesystem implementation writes uninitialised data from kernel memory to new extent blocks. A local user able to write to an ext4 filesystem and then read the filesystem image, for example using a removable drive, might be able to use this to obtain sensitive information.
CVE-2019-11884
It was discovered that the Bluetooth HIDP implementation did not ensure that new connection names were null-terminated. A local user with CAP_NET_ADMIN capability might be able to use this to obtain sensitive information from the kernel stack.
For the stable distribution (stretch), these problems have been fixed in version 4.9.168-1+deb9u3.
#security #updates
⚡️Уязвимость в sudo⚡️
Package: sudo
CVE ID: CVE-2019-14287
Debian Bug 942322
Joe Vennix discovered that sudo, a program designed to provide limited super user privileges to specific users, when configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, allows to run commands as root by specifying the user ID - -1 or 4294967295. This could allow a user with sufficient sudo privileges to run commands as root even if the Runas specification explicitly disallows root access.
Details can be found in the upstream advisory at https://www.sudo.ws/alerts/minus_1_uid.html .
For the oldstable distribution (stretch), this problem has been fixed in version 1.8.19p1-2.1+deb9u1.
For the stable distribution (buster), this problem has been fixed in version 1.8.27-1+deb10u1.
Краткий пример
если в sudoers написано что-то типа
Package: sudo
CVE ID: CVE-2019-14287
Debian Bug 942322
Joe Vennix discovered that sudo, a program designed to provide limited super user privileges to specific users, when configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, allows to run commands as root by specifying the user ID - -1 or 4294967295. This could allow a user with sufficient sudo privileges to run commands as root even if the Runas specification explicitly disallows root access.
Details can be found in the upstream advisory at https://www.sudo.ws/alerts/minus_1_uid.html .
For the oldstable distribution (stretch), this problem has been fixed in version 1.8.19p1-2.1+deb9u1.
For the stable distribution (buster), this problem has been fixed in version 1.8.27-1+deb10u1.
Краткий пример
если в sudoers написано что-то типа
myhost bob = (ALL, !root) /usr/bin/viчто дает право запускать редактор пользователю боб от имени любого кроме root, то такое ограничение можно обойти:
bob:~$ sudo -u#-1 vi -c '!bash -c id -u'#security #sudo
0
Sudo
Potential bypass of Runas user restrictions
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying the user ID -1 or 4294967295.
This can be used by a user with sufficient sudo privileges…
This can be used by a user with sufficient sudo privileges…
https://github.com/NuID/nebulousAD
NebulousAD is a tool for auditing Active Directory user passwords against a database of compromised passwords found in data breaches.
#security
NebulousAD is a tool for auditing Active Directory user passwords against a database of compromised passwords found in data breaches.
#security
#backoffice_security #Эксперт_администратор_Winodws #Security
Что нужно будет делать:
• администрирование и развитие backoffice инфраструктуры компании
• автоматизация рутинной деятельности и повышение своего КПД написанием скриптов, политик, применением подготовленных образом систем и т.п.
• security-харденинг (мы подскажем что и как)
• интеграция IT-систем и систем безопасности
• внедрение безопасных технологий
• разделение сетей, разграничение полномочий
Основные навыки:
Опыт и знания характерные для админа Windows обязательны. (AD, GPO, etc, CA, ADFS, WSUS, ..., etc...)
Будут плюсом следующие навыки:
• Умение разобраться в том, как технология работает, заглянуть за ширму GUI-интерфейса;
• Продвинутая настройка Linux в том числе на уровне devops (применение salt, ansible, etc)
• Опыт настройки и обновления VMware vSphere в кластере
• Понимание проблем безопасности сетей, построенных на базе MS AD (сколь угодно глубоко)
• Понимание как безопасно администрировать сеть и пользовательские компьютеры
• Хороший бекгрануд по настройке сетей
• Хороший бекграунд по автоматизации
• Опыт исправления инфраструктуры после проведения тестирования на проникновение
Уровень от мидл до синьор. Много работы по харденингу и безопасности в команде крутых специалистов. Модный офис в центре и прочее в комплекте. Важно чтобы человек умел понять как работает технология, копнуть глубже чем это дают на вендорских курсах. ПМ в @one_frz
Что нужно будет делать:
• администрирование и развитие backoffice инфраструктуры компании
• автоматизация рутинной деятельности и повышение своего КПД написанием скриптов, политик, применением подготовленных образом систем и т.п.
• security-харденинг (мы подскажем что и как)
• интеграция IT-систем и систем безопасности
• внедрение безопасных технологий
• разделение сетей, разграничение полномочий
Основные навыки:
Опыт и знания характерные для админа Windows обязательны. (AD, GPO, etc, CA, ADFS, WSUS, ..., etc...)
Будут плюсом следующие навыки:
• Умение разобраться в том, как технология работает, заглянуть за ширму GUI-интерфейса;
• Продвинутая настройка Linux в том числе на уровне devops (применение salt, ansible, etc)
• Опыт настройки и обновления VMware vSphere в кластере
• Понимание проблем безопасности сетей, построенных на базе MS AD (сколь угодно глубоко)
• Понимание как безопасно администрировать сеть и пользовательские компьютеры
• Хороший бекгрануд по настройке сетей
• Хороший бекграунд по автоматизации
• Опыт исправления инфраструктуры после проведения тестирования на проникновение
Уровень от мидл до синьор. Много работы по харденингу и безопасности в команде крутых специалистов. Модный офис в центре и прочее в комплекте. Важно чтобы человек умел понять как работает технология, копнуть глубже чем это дают на вендорских курсах. ПМ в @one_frz