[Bug 1857894] CVE-2020-15780 kernel: injection of malicious ACPI tables via configfs can be used to bypass lockdown and secure boot restrictions

Author:Source July 16, 2020

An issue was discovered in drivers/acpi/acpi_configfs.c in the Linux kernel before 5.7.7. Injection of malicious ACPI tables via configfs could be used by attackers to bypass lockdown and secure boot restrictions. Reference and upstream commit:

Created kernel tracking bugs for this issue: Affects:….

Source link

Write a comment: Cancel reply

 Category Operating Systems

招聘 | 上海犀点意象诚聘安服/后端开发人才，等待你的加入

Source

September 21, 2020

（投递主题请注明：姓名+投递岗位+安全客）公司简介. 上海犀点意象网络科技有限公司成立于2020年6月，总部位于上海市虹口区。其核心创始团队在信息安全行业沉淀多年，为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案，提倡“以攻促防”的服务理念，真正帮助客户实现业务的安全稳定运行。我们拥有业界完整的、可靠的安全解决方案，提供安全咨询服务、安全评估服务、安全检查服务、安全保障服务、安全培训服务、安全审计服务等一系列实战化服务，灵活满足全国各行业用户的差异化与敏捷成效的追求。投递邮箱. 参与网络安全产品、安全管理系统和相关工具的研发工作；…. Source link

vamtam-theme-circle-post

 Category Operating Systems

JITSploitation III：颠覆控制流 – 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

Source

September 20, 2020

JITSploitation I：挖掘“非标准的”JIT漏洞 JITSploitation II：生成读/写原语本系列文章由三篇组成，重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战，并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802，该漏洞已经在iOS 13.5中得到了修复；而针对该漏洞缓解措施的绕过漏洞CVE-2020-9870和CVE-2020-9910，也已经在iOS 13.6中得到了相应的修复。这篇文章是关于Safari渲染器漏洞系列的第三篇。其中，我们在第一篇中讨论了存在于JSC中的一个JIT编译器漏洞，第二篇展示了如何绕过各种缓解措施，利用该漏洞获得一个可靠的读/写原语。在本文中，我们将为读者概述iOS 13上的WebKit中存在的各种代码执行漏洞缓解措施，以及相应的绕过方法。 iOS JIT安全加固的历史在浏览器漏洞利用的“上古”时代，在渲染器进程中拥有读写能力的攻击者只需将任意shellcode写入rwx JIT区域就大功告成了。 2016年，WebKit部署了第一个基于软件漏洞利用缓解措施：“Bulletproof JIT”。它的工作原理是将JIT区域映射两次，一次以r-x权限执行，一次以rw-权限写入。可写映射被放置在内存中的一个秘密位置，之后，bulletproof...