A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól
Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát. Az egyik lehetséges támadási pont lehetővé teszi, hogy egy virtuális gép elszabaduljon a saját korlátai közül, és akár átvegye az irányítást a fizikai szerver felett is. Ezek a hibák nemcsak a rendszeradminisztrátorokat, hanem mindenkit érintenek, aki Linuxot használ – különösen, ha felhőalapú infrastruktúrában dolgozik.
Januscape: új rémálom a felhőben
A Januscape nevű sebezhetőség 16 évig rejtőzött a Linux kernelben, és az AMD-, illetve Intel-processzorokon futó KVM virtuális gépeket érinti. A hiba a KVM azon részében található, amely a vendég VM-hez tartozó erőforrásokat kezeli. Ennek kihasználásával egy támadó, aki akár csak egyetlen példányt bérel egy nyilvános felhőplatformon, képes lehet pánikot kelteni a host kernelében, ezzel kiütve az összes többi VM-et is (szolgáltatásmegtagadásos, azaz DoS-támadás), vagy akár átvenni a host fölött az irányítást, minden VM-mel együtt (távoli kódfuttatás, RCE).
A sebezhetőség lényege egy memóriahasználati hiba (use-after-free) a shadow MMU emulációban, amely a címfordításért felel. Itt a támadó kizárólag vendégoldalon indíthat olyan exploitot, amely összeomlasztja a host rendszert – vagy a jövőben akár ki is törhet a vendéggépből. Érdekesség, hogy a hiba nem kapcsolódik a QEMU-hoz, így olyan, saját virtualizációs veremmel rendelkező felhőszolgáltatók környezetében is veszélyes. A sikeres kihasználáshoz a támadónak root jogosultságra van szüksége a vendég VM-ben. A Google 250 000 dollárt (nagyjából 91 millió forintot) fizetett a hiba felfedezőjének.
GhostLock: 15 éves rejtőzködő veszély
Egy másik, GhostLocknak elnevezett hiba szintén súlyos veszélyt jelent. Ez a kernel futex prioritásöröklő mechanizmusában (mely a feladatok sorrendjét szabályozza) gyökerezik, és már 15 éve jelen van a rendszerben. Egy ritka helyzetben a rendszer a rossz pillanatban törli egy feladat rekordját, így a kernel egy olyan memóriacímre kezd mutatni, amelyet már felszabadított – klasszikus use-after-free hiba. Itt a kutatók egy trükkös láncolással elérték, hogy végül saját kódjuk root jogosultsággal fusson le.
A GhostLock súlyossági pontszáma 7,8/10. A kutatók 92 337 dollárt (kb. 33,5 millió forintot) kaptak a Google kernelCTF hibavadász-programjában. Mindkét sebezhetőségre már készült javítás, ezért minden Linux-felhasználónak érdemes ellenőriznie, hogy rendszerén elérhetők-e a frissítések.
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...
Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...
A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...
💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...
Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...
🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...
Otthon a tévézés már régen nem a magánszféráról szól. Az okostévék folyamatosan figyelik, mit nézel, majd ezt az adatot eladják más cégeknek, vagy éppen azért jelennek meg ugyanazok a hirdetések a telefonodon, a weben vagy a tévéden, amit előzőleg valamelyik online áruházban kerestél...
🔬 A Harvard Egyetem kutatói forradalmasítják a biotechnológiát: egy szilíciumchip már nemcsak információt dolgoz fel, hanem képes DNS-t is létrehozni...
💡 Régóta húzódó rejtély oldódott meg a kvantumfizika világában. Egy új elméleti keretrendszer először egyesíti két, egymásnak látszólag ellentmondó modellt arról, hogy miként viselkedik egy különösen szokatlan részecske a zsúfolt kvantumkörnyezetben...
Viharos nap a történelemben: pusztító földrengés Japánban, nagyhatalmi fordulatok Európában, mérföldkő a rabszolgaság felszámolásában, és modern kori sorsfordulók Dél-Szudán függetlenné válásáig...
Külön említést érdemel, hogy egy nemzetközi kutatócsoport forradalmi szimulációt dolgozott ki, amely mesterséges intelligenciát használ fel annak feltérképezésére, hogyan keletkeznek az univerzum legnehezebb elemei...
Ki gondolta volna, hogy az egyik legnépszerűbb sporttáplálék-kiegészítő nemcsak a testépítők kedvence lehet, hanem a rákkutatás egyik izgalmas eszközévé is válhat?..
Az OpenAI július 9-én világszerte elérhetővé teszi a GPT-5.6 három változatát, Solt, Lunát és Terrát, alig néhány héttel azt követően, hogy csak egy szűk kör kapott próbalehetőséget...
Általában nincs is jobb annál, mint egy hosszú, fárasztó nap után bedőlni az ágyba, előkapni a távirányítót, és megnézni az egyik kedvenc sorozatodat...
Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...
Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...