0 Day 安全提醒: Telegram Desktop <=4.16.4 有自动执行代码漏洞

消息来源:
https://t.me/strykerapp/453
https://t.me/exploitorg/30

后续: https://vxtwitter.com/telegram/status/1777677055837995151

结论：疑似攻击者通过利用错误MIME type实现客户端欺骗。

涉及Telegram中的两个API功能——sendVideo和InputFile。

sendVideo中的video字段支持两种输入方式，“InputFile or String”，

- （String）传递一个文件 ID（以字符串形式）来发送存储在 Telegram 服务器上的视频（推荐做法）
- （String/InputFile）传递一个 HTTP URL（以字符串形式）以便 Telegram 从互联网获取视频
- （InputFile）使用 multipart/form-data 上传一个新视频。

问题出在第二种，InputFile - Sending by URL时，目标资源可以拥有一个自定义的MIME标签，以指示其他Telegram客户端应该以什么方式加载这个资源。

而这些不怀好意的.pyzw文件，（可能由于漏洞）在这里都被指定为了video/mp4，导致其他Telegram客户端将以播放器模式展示这个文件。



响应标头：>图1<
请求方json：

{
  "dcId": number,
  "location": {
    "_": "inputDocumentFileLocation",
    "id": "*",
    "access_hash": "*",
    "file_reference": [
      *, *, *, *
    ]
  },
  "size": 42,
  "mimeType": "video/mp4",
  "fileName": "***.pyzw"
}

另外，Telegram Desktop的影片播放方式决定了Telegram Desktop将会把这些较小的视讯资源放置在本地下载目录，然后通过“执行”的方式来加载本地影片至内嵌播放器，这也就是为什么在用户点击这些“假影片”后会自动执行攻击者编写的代码。

今天是中国互联网30岁的生日！🎉
无论如何，三十年间，它将亿万个你我相连，纵使远隔万里，亦能心意相通！
让我们期待下一个三十年是什么样子吧！

git CVE-2024-32002, CVE-2024-32004, CVE-2024-32020 and CVE-2024-32021
fixed versions: v2.39.4, v2.40.2, v2.41.1, v2.42.2, v2.43.4 and v2.44.1, v2.45.1

* CVE-2024-32002:

Recursive clones on case-insensitive filesystems that support symbolic
links are susceptible to case confusion that can be exploited to
execute just-cloned code during the clone operation.

* CVE-2024-32004:

Repositories can be configured to execute arbitrary code during local
clones. To address this, the ownership checks introduced in v2.30.3
are now extended to cover cloning local repositories.

* CVE-2024-32020:

Local clones may end up hardlinking files into the target repository's
object database when source and target repository reside on the same
disk. If the source repository is owned by a different user, then
those hardlinked files may be rewritten at any point in time by the
untrusted user.

* CVE-2024-32021:

When cloning a local source repository that contains symlinks via the
filesystem, Git may create hardlinks to arbitrary user-readable files
on the same filesystem as the target repository in the objects/
directory.

这验证码很有特色，直接不演了
https://m.zui.com/iunlock

AFuture:
我艹，天才！
github.com/JadyXuan/NTTS

https://twitter.com/AFutureD/status/1791301652282319233

Windows Wi-Fi Driver Remote Code Execution Vulnerability
CVE-2024-30078
需要物理接近，无需用户交互。

原帖 https://v2ex.com/t/1052804

OpenSSH 鉴权超时终止会话时信号竞态条件漏洞 [CVE-2024-6387]
可远程攻击, 可拿root shell, 影响 openssh 版本 <4.4p1, 8.5p1~9.8p1, 预计x64下连续打一周能出。
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://www.openssh.com/txt/release-9.8
https://security-tracker.debian.org/tracker/CVE-2024-6387
https://github.com/gentoo/gentoo/pull/22961
https://github.com/NixOS/nixpkgs/pull/323768

【立创离大谱BUG之【旋转一分钟】-哔哩哔哩】 https://www.bilibili.com/video/BV1yS421R7g5?p=1
省流: Web 版 LCEDA 属性没写好，把 class 的右边引号和 text 的左边引号弄成 &quote 了

https://vxtwitter.com/IerE043/status/1819272446987632875
CMCC 的 DPI 居然是 Java 写的

AMD 公布严重漏洞：影响数亿个CPU，几乎无法修复

“Sinkclose” 是最近发现的一个重大安全漏洞的名称，该漏洞影响了自 2006 年以来发布的几乎所有 AMD 处理器。此漏洞允许攻击者深入渗透系统，使得检测或删除恶意软件变得极其困难。据Wired报道，这个问题非常严重，在某些情况下，放弃受感染的机器可能比修复它更容易 。

不过，也有好消息：由于该漏洞 18 年来一直未被发现，因此很可能未被利用过。此外，AMD 正在 修补 其平台以保护它们，尽管并非所有受影响的处理器都已收到补丁。

Sinkclose 漏洞允许黑客在 AMD 处理器的系统管理模式 (SMM) 中执行代码，这是一个通常为关键固件操作保留的高权限区域。要利用此漏洞，攻击者必须首先获得系统内核的访问权限，这并不容易，但并非不可能。不过，系统必须已经受到其他攻击的攻击。

一旦获得这种访问权限，Sinkclose 漏洞就会允许犯罪者安装可以逃避标准防病毒工具检测的 bootkit 恶意软件，这种恶意软件在系统中几乎不可见，并且即使在重新安装操作系统后仍能持续存在。

该漏洞利用了 AMD 芯片中名为 TClose 的模糊功能，该功能旨在保持与旧设备的兼容性。通过操纵此功能，研究人员能够重定向处理器以在 SMM 级别执行自己的代码。这种方法很复杂，但为攻击者提供了对系统的深度和持久控制。

—— tom's Hardware

IDEA 2024.2+ 的设置中移除了 Enable New UI 的选项，如需使用老 UI 请安装官方提供的 Classic UI 插件。