Forwarded from bupt.moe
#security
一种新的内存攻击思路,使用UEFI App在硬重启之后直接读取所有内存,从而在内存里找到还没来得及被清除的Bitlocker密钥从而绕过Bitlocker。它比冻内存的方法简单在于 1. 无需拆机 2. 无需购买高端设备 3.不会被液氮冻到(
内存加密可以直接阻止此类攻击,SecureBoot可以缓解此类攻击。
攻击介绍:https://noinitrd.github.io/Memory-Dump-UEFI/
介绍此问题的知乎专栏:https://zhuanlan.zhihu.com/p/18072847873
一种新的内存攻击思路,使用UEFI App在硬重启之后直接读取所有内存,从而在内存里找到还没来得及被清除的Bitlocker密钥从而绕过Bitlocker。它比冻内存的方法简单在于 1. 无需拆机 2. 无需购买高端设备 3.不会被液氮冻到(
内存加密可以直接阻止此类攻击,SecureBoot可以缓解此类攻击。
攻击介绍:https://noinitrd.github.io/Memory-Dump-UEFI/
介绍此问题的知乎专栏:https://zhuanlan.zhihu.com/p/18072847873
Forwarded from 层叠 - The Cascading
🔴 PackageKit 本地提权漏洞;请立即升级至 1.3.5。
- 修复版本 1.3.5 在约两小时前发布。
- PackageKit 是许多包管理器的后端,在 Ubuntu、Debian、Fedora 等发行版上被广泛应用;最早受影响版本 1.0.2 版本在 12 年前发布。
- 鉴于以上情况,目前大部分正在运行的 Linux 系统都受此漏洞影响,建议系统管理员及时更新。
CVSS: 8.8/10
Affect: [1.0.2, 1.3.4]
- GHSA-f55j-vvr9-69xv
- github.security.telekom.com/~
linksrc: https://t.me/bupt_moe/2712
#Security #PackageKit
- 修复版本 1.3.5 在约两小时前发布。
- PackageKit 是许多包管理器的后端,在 Ubuntu、Debian、Fedora 等发行版上被广泛应用;最早受影响版本 1.0.2 版本在 12 年前发布。
- 鉴于以上情况,目前大部分正在运行的 Linux 系统都受此漏洞影响,建议系统管理员及时更新。
CVSS: 8.8/10
Affect: [1.0.2, 1.3.4]
- GHSA-f55j-vvr9-69xv
- github.security.telekom.com/~
linksrc: https://t.me/bupt_moe/2712
#Security #PackageKit
GitHub
Race condition vulnerability leads to arbitrary package installation as root
This report explains a vulnerability within PackageKit, that allows unprivileged user installing packages as root and thus leads to a local privilege escalation.
All PackageKit versions between ...
All PackageKit versions between ...