每日安全动态推送(9-5)

文摘科技 2024-09-05 17:19 北京

Tencent Security Xuanwu Lab Daily News

• oss-security - [OSSA-2024-003] OpenStack Ironic: Unvalidated image data passed to qemu-img (CVE-2024-44082):
https://openwall.com/lists/oss-security/2024/09/04/4

・ OpenStack Ironic存在一个安全漏洞(CVE-2024-44082)，可以通过特制的镜像来利用qemu-img中的不良行为，可能导致未经授权的访问。 – SecTodayBot

• Linux Kernel 5.6.13 Use-After-Free ≈ Packet Storm:
https://packetstormsecurity.com/files/181335

・针对Linux内核版本5.6.13中use-after-free漏洞的利用 – SecTodayBot

• Compromising ByteDance's Rspack using GitHub Actions Vulnerabilities | Praetorian:
https://www.praetorian.com/blog/compromising-bytedances-rspack-github-actions-vulnerabilities/

・在GitHub Actions中发现的关键性漏洞，该漏洞可能允许攻击者提交恶意拉取请求，并获取特权访问权限。漏洞的利用可能导致NPM部署令牌和GitHub个人访问令牌被泄露，进而对Rspack的下游用户进行供应链攻击。 – SecTodayBot

• Revival Hijack - PyPI hijack technique exploited in the wild, puts 22K packages at risk:
https://jfrog.com/blog/revival-hijack-pypi-hijack-technique-exploited-22k-packages-at-risk/

・该文章主要介绍了一种名为“Revival Hijack”的PyPI供应链攻击技术，该技术利用了PyPI软件包被删除后重新注册的漏洞，可以成功劫持现有的22,000个PyPI软件包，并导致数十万次恶意软件包的下载。这个新的漏洞信息对于开源软件安全具有重要影响，需要引起关注。 – SecTodayBot

• YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel:
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/

・ YubiKey 5系列存在加密漏洞，导致可被复制。该漏洞属于侧信道攻击，使得攻击者可以在短暂物理访问后对设备进行复制。 – SecTodayBot

• oss-security - CVE-2024-45310: runc can be tricked into creating empty files/directories on host:
https://openwall.com/lists/oss-security/2024/09/03/1

・ runc容器运行时存在CVE-2024-45310漏洞，可以被欺骗在主机上创建空文件/目录。 – SecTodayBot

• SUDO_KILLER: identify and exploit sudo rules' misconfigurations and vulnerabilities within sudo:
https://meterpreter.org/sudo_killer-identify-and-exploit-sudo-rules-misconfigurations-and-vulnerabilities-within-sudo/

・ SUDO_KILLER是一个用于在Linux环境中滥用SUDO进行特权升级的工具。它能够识别SUDO规则的错误配置和漏洞，提供了一系列功能和检查，包括对SUDO版本的CVE检查，危险二进制文件的识别等。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959783&idx=1&sn=098ee22c3757dc461862a6a30acb6a20

腾讯玄武实验室

腾讯玄武实验室官方微信公众号

最新文章

每日安全动态推送(24/11/19)

每日安全动态推送(24/11/18)

每日安全动态推送(24/11/14)

每日安全动态推送(24/11/13)

每日安全动态推送(24/11/11)

每日安全动态推送(24/11/8)

每日安全动态推送(24/11/7)

每日安全动态推送(24/11/6)

每日安全动态推送(24/11/5)

每日安全动态推送(24/11/4)

每日安全动态推送(24/11/1)

每日安全动态推送(24/10/31)

每日安全动态推送(24/10/30)

每日安全动态推送(24/10/29)

每日安全动态推送(24/10/28)

每日安全动态推送(24/10/25)

每日安全动态推送(24/10/23)

每日安全动态推送(24/10/22)

每日安全动态推送(24/10/21)

每日安全动态推送(10-18)

每日安全动态推送(10-17)

每日安全动态推送(10-15)

每日安全动态推送(10-14)

每日安全动态推送(10-12)

每日安全动态推送(10-11)

每日安全动态推送(10-10)

每日安全动态推送(10-9)

每日安全动态推送(10-8)

每日安全动态推送(9-30)

每日安全动态推送(9-29)

每日安全动态推送(9-27)

每日安全动态推送(9-26)

每日安全动态推送(9-25)

每日安全动态推送(9-24)

每日安全动态推送(9-23)

每日安全动态推送(9-20)

每日安全动态推送(9-19)

每日安全动态推送(9-18)

每日安全动态推送(9-14)

每日安全动态推送(9-13)

每日安全动态推送(9-12)

每日安全动态推送(9-11)

每日安全动态推送(9-9)

每日安全动态推送(9-6)

每日安全动态推送(9-5)

每日安全动态推送(9-4)

每日安全动态推送(9-2)

每日安全动态推送(8-30)

每日安全动态推送(8-29)

每日安全动态推送(8-28)

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉