BT güvenlik araştırmacıları Universal Woot Manager'da çeşitli güvenlik boşlukları keşfetti. Saldırganların güven zincirini (güvenilir zincir) zayıflatmasına ve herhangi bir kod müdahale etmesine ve gerçekleştirmesine izin verir. Güncellenmiş yazılım zayıflıkları onarmaya hazırdır. Tekne U, özellikle entegre Linux sistemlerinde, örneğin Android cihazlarda, aynı zamanda e-kitap okuyucularında da kullanılır.
Duyuru
OSS Güvenlik Posta Listesine E -Email'de, Discoverers güvenlik boşluklarını listeler. Toplamda altı güvenlik sızıntısı izlendi. Bunlar aracılığıyla, System Ext4 veya SquashFS dosya sistemini değiştirme olasılığı olan saldırganlar, bellek yönetiminde birkaç sorundan yararlanabilir. Kaşifler, “Doğrulanmış bir başlangıç sürecine dayanan sistemlerde, bu boşluklar saldırganların güven zincirinden kaçınmasına ve kodlarını gerçekleştirmelerine izin veriyor.” Alanlardan biri (CVE-2024-57258) ayrıca Ext4 veya SquashF'lere kıyasla diğer alt sistemlere de izin verir.
U-bot: şeylerin güvenlik boşluklarını güncelleyin
Güvenlik kayıpları, 2024.10 sürümüne kadar denizaltı teknelerini etkiler. U-Boat 2025.01-RC1 şu anda bu zayıf noktaları onaran daha yeni bir sürüm olarak mevcuttur.
Güncellenmiş kaynaklar denizaltı tarafından proje deposunda mevcuttur. Sualtı Tekneleri Şarj Cihazına dayanan projeler yakında güncellenmiş başlangıç şarj cihazları sunacak. Bunlar ilgilenen kişileri derhal yüklemelidir.
Güvenlik boşlukları ayrıntılı:
Daha yakın zamanlarda, denizaltındaki güvenlik boşlukları -2022 ortalarında biliniyor ve kötü aktörler zararlı kod toplantısını sağladı.
(DMK)
Duyuru
OSS Güvenlik Posta Listesine E -Email'de, Discoverers güvenlik boşluklarını listeler. Toplamda altı güvenlik sızıntısı izlendi. Bunlar aracılığıyla, System Ext4 veya SquashFS dosya sistemini değiştirme olasılığı olan saldırganlar, bellek yönetiminde birkaç sorundan yararlanabilir. Kaşifler, “Doğrulanmış bir başlangıç sürecine dayanan sistemlerde, bu boşluklar saldırganların güven zincirinden kaçınmasına ve kodlarını gerçekleştirmelerine izin veriyor.” Alanlardan biri (CVE-2024-57258) ayrıca Ext4 veya SquashF'lere kıyasla diğer alt sistemlere de izin verir.
U-bot: şeylerin güvenlik boşluklarını güncelleyin
Güvenlik kayıpları, 2024.10 sürümüne kadar denizaltı teknelerini etkiler. U-Boat 2025.01-RC1 şu anda bu zayıf noktaları onaran daha yeni bir sürüm olarak mevcuttur.
Güncellenmiş kaynaklar denizaltı tarafından proje deposunda mevcuttur. Sualtı Tekneleri Şarj Cihazına dayanan projeler yakında güncellenmiş başlangıç şarj cihazları sunacak. Bunlar ilgilenen kişileri derhal yüklemelidir.
Güvenlik boşlukları ayrıntılı:
- Denizaltı CVE-2024-57259, CVSS'nin Alıntı Fonksiyonunda Yığın Yolsuzluğu 7.1Risk “yüksek“
- CVE-2024-57258, CVSS'nin belleğinde birden fazla taşma 7.1,, yüksek
- Denizaltı CVE-2024-57256, CVSS Denizaltı Sykins Ext4 Çözünürlük 7.1,, yüksek
- U-Boat CVE-2024-57255, CVSS'nin SymLink SymLink Çözüm Fonksiyonunda Taşma Entegranı 7.1,, yüksek
- SymLink SymLink SymLink hesaplama fonksiyonunda Hintli Taşma 7.1,, yüksek
- U-Boat CVE-2024-57257, CVSS'nin SymLink SquashFS çözünürlük fonksiyonunda taşma yığını 2.0,, Bas
Daha yakın zamanlarda, denizaltındaki güvenlik boşlukları -2022 ortalarında biliniyor ve kötü aktörler zararlı kod toplantısını sağladı.
(DMK)