==== 资安双周报 (241201) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - Bug Bounter 要失业了吗? - MacOS 的 Grant Root PoC - 7Zip 也是可以 RCE - SSH-IT - Beyound Bcrypt ## ==== Bug Bounter 要失业了吗? ==== ## 近日[0] Google 产品 OSS-Fuzz 又找到了 26 个 open source 的安全性问题 其中一个是 OpenSSL 的 OOM memory access (CVE-2024-9143) 透过 LLM 发现漏洞以及撰写真实范例 code ## ==== MacOS 的 Grant Root PoC ==== ## 目前 MacOS[1] 最近被释出一个 PoC 用来获得 Root 存取权限 透过 CVE-2023-32428 安全性问题获得本地权限提升 (LPE, Local Privilege Escalation) 受到影响的平台包含 iPad iPhone MacOS TVOS 以及 WatchOS ## ==== 7Zip 也是可以 RCE ==== ## 根据 CVE-2024-11477[2] 的内容 在 24.07 以前版本有存在 integer underflow 导致可触发 RCE (Remote Code Execution) ## ==== SSH-IT ==== ## SSH-IT[3] 是一个透过 ptrace 将原本的 SSH 流量劫持的工具 透过一个假的 PTY 截取原本 SSH 使用者的输入/输出结果 ## ==== Beyound Bcrypt ==== ## 这是一篇介绍 Bcrypt [4] 的文章 介绍当初 bcrypt 解决储存使用者密码的哪些问题 在 2024 的今天 bcrypt 也有其他的问题 像是 - bcrypt silently truncates after 72 characters - truncation on NUL Bytes [0]: https://401.tw/vyyd [1]: https://401.tw/1ujZ [2]: https://www.zerodayinitiative.com/advisories/ZDI-24-1532/ [3]: https://www.thc.org/ssh-it/how-it-works/ [4]: https://soatok.blog/2024/11/27/beyond-bcrypt/ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.39.104.235 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1733013597.A.49B.html