Tampaknya ada kerentanan (CVE-2014-6271) di bash: Bash dibuat khusus untuk serangan kode variabel lingkungan injeksi Saya mencoba mencari tahu apa yang terjadi, tetapi saya tidak sepenuhnya yakin saya memahaminya. Bagaimana bisa echodieksekusi seperti dalam tanda kutip tunggal? $ env x='() { :;};...
Peneliti keamanan telah menerbitkan di Project Zero kerentanan baru yang disebut Specter and Meltdown yang memungkinkan program untuk mencuri informasi dari memori program lain. Ini mempengaruhi arsitektur Intel, AMD dan ARM. Kekurangan ini dapat dieksploitasi dari jarak jauh dengan mengunjungi...
Menurut posting pusat keamanan Intel tertanggal 1 Mei 2017, ada kerentanan kritis pada prosesor Intel yang dapat memungkinkan penyerang untuk mendapatkan hak istimewa (eskalasi hak istimewa) menggunakan AMT, ISM dan SBT. Karena AMT memiliki akses langsung ke perangkat keras jaringan komputer,...
Karena bug ini memengaruhi begitu banyak platform, kita mungkin belajar sesuatu dari proses yang dengannya kerentanan ini ditemukan: apakah itu momen εὕρηκα (eureka) atau hasil pemeriksaan keamanan? Karena kita tahu Stéphane menemukan bug Shellshock, dan yang lain mungkin tahu prosesnya juga, kita...
Armis Lab telah menemukan serangan vektor baru yang mempengaruhi semua perangkat dengan Bluetooth diaktifkan termasuk sistem Linux dan IoT. Serangan BlueBorne di Linux Armis telah mengungkapkan dua kerentanan dalam sistem operasi Linux yang memungkinkan penyerang mengambil kendali penuh atas...
Apakah Kerentanan Hantu memerlukan akses (seperti menjadi pengguna yang masuk) ke OS yang bersangkutan? Dapatkah seseorang mengklarifikasi 'penyerang jarak jauh yang dapat melakukan panggilan aplikasi'? Saya hanya menemukan tes untuk dijalankan pada sistem lokal secara langsung tetapi tidak dari...
Menurut cve.mitre.org , kernel Linux sebelum 4.7 rentan terhadap eksploitasi TCP "off-path" Deskripsi net / ipv4 / tcp_input.c di kernel Linux sebelum 4.7 tidak benar menentukan tingkat tantangan segmen ACK, yang membuatnya lebih mudah bagi para penyerang man-in-the-middle untuk membajak...
Karena Intel, AMD dan ARM dipengaruhi oleh bug / kekurangan memori kernel Spectre dan Meltdown cpu, dapatkah kita mengatakan bahwa arsitektur Power aman dari
Setelah kerentanan POODLE yang baru ditemukan , saya ingin menonaktifkan SSLv3 di semua server SSH saya. Bagaimana saya mencapai ini dengan