Архив метки: NSFOCUS

Для январской Elevation of Privilege (Local Privilege Escalation) — Linux Kernel (CVE-2024–1086) 26 марта вышел write-up и PoC

Добавить комментарий

Для январской Elevation of Privilege (Local Privilege Escalation) - Linux Kernel (CVE-2024-1086) 26 марта вышел write-up и PoC
Для январской Elevation of Privilege (Local Privilege Escalation) - Linux Kernel (CVE-2024-1086) 26 марта вышел write-up и PoC

Для январской Ele­va­tion of Priv­i­lege (Local Priv­i­lege Esca­la­tion) — Lin­ux Ker­nel (CVE-2024–1086) 26 марта вышел write-up и PoC. Видео демка работы скрипта выглядит эффектно: запускают скрипт от обычного пользователя и через пару секунд получают рутовый шелл. ⚡️ По заявлениям автора эксплоит работает с большинством ядер Lin­ux между версиями 5.14 и 6.6, включая Debian, Ubun­tu и Ker­nelCTF.

🔻 Эксплойт требует kcon­fig CONFIG_USER_NS=y; sh com­mand sysctl kernel.unprivileged_userns_clone = 1; kcon­fig CONFIG_NF_TABLES=y. Автор пишет, что это по дефолту выполняется для Debian, Ubun­tu, and Ker­nelCTF, а для других дистрибов нужно тестить.
🔹 Эксплойт не работает на ядрах v6.4> с kcon­fig CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y (включая Ubun­tu v6.5)

NSFOCUS пишет, что Red­hat тоже подвержен уязвимости. 🤷‍♂️

Снова начали писать про китайские решения по ИБ

Добавить комментарий

Снова начали писать про китайские решения по ИБ. Видимо последствия визита товарища Си.

"В К2Тех также подчеркнули, что отечественные организации наиболее заинтересованы в китайских межсетевых экранах. Подобные решения в Китае сейчас ищут свыше 70% опрошенных российских компаний. Также популярностью у российских организаций пользуются системы предотвращения вторжений (IPS). В скором времени их планируют приобрести около 47% опрошенных. А на третьем месте по востребованности располагаются новые системы мониторинга и сканеры безопасности — на эти китайские решения планируют перейти 16% российских компаний, принявших участие в опросе."

Мне кажется, что тренд все же на жесткую замену на отечественное. Но что там в Китае и других дружеских странах тоже, безусловно, интересно. Вот, например, по нашей теме китайское VM решение NSFOCUS RSAS. Поглядим как перестроятся интеграторы и какая будет ситуация с получением с сертификатов.