Archives pour la catégorie Linux

RubyGems DNS redirection

Apparemment la plateforme RubyGems était vulnérable à des attaques de type DNS redirection. Malgré l’utilisation du protocole HTTPS, la résolution DNS utilisant la méthode SRV sans vérification sur l’origine entraîne la possibilité de rediriger le trafic vers un serveur tiers. Le cas est intéressant car il affecte des milliers d’utilisateurs, d’où le danger des services centralisés comme npm, gems, windows update, etc… Revérifiez vos modules tiers Ruby, du code malveillant peut y être caché.

source : The Register

Quelques commandes bash pour accélérer votre système Linux

Ca fait le tour d’Internet depuis le mois de novembre : quelques lignes d’instructions Bash qui permettent de modifier un réglage sur le kernel et d’obtenir de meilleures performances…

Même si c’est bien pratique, il n’en reste pas moins que c’est fou de voir autant de monde reprendre cet article et taper aveuglément les commandes sans savoir à quoi ça correspond (faire une recherche sur « grouping » dans l’article pour avoir des détails).

Linux Kernel 2.6.37-rc2 (et inférieur) ACPI custom_method Privilege Escalation

Encore un sploit pour une faille concernant le noyau Linux.

Ici un manque de vérification dans les droits d’accès permettant à un simple user de faire exécuter du code en kernel-land :

This custom_method file allows to inject custom ACPI methods into the ACPI interpreter tables. This control file was introduced with world writeable permissions in Linux Kernel 2.6.33.
This vuln allows us to write custom ACPI methods and load them into the kernel as an unprivileged user.