Säkerhetspodcasten #249 - Ostrukturerat V.43

Author

2023-10-23 700 words 4 minutes

Contents

Lyssna

mp3, längd: 36:37

Innehåll

I dagens avsnitt går vi igenom den senaste tidens nyheter:

Curl: Massa nyheter!
- CVE-2020-19909 is everything that is wrong with CVEs
- CVE-2023-38545 SOCKS5 heap buffer overflow
- Bard AI fabuleringar
ChatControl förseningar
.cue filer exploiterar libcue säkerhetshål i Ubuntu och GNOME
Inbillade säkerhetshål i Signal
Cisco IOS XE under attack, implantat över allt!
D-Link command injection, SSID Olaf's Network bryter sig ut till sh shell…

Massa nyheter om Curl!

Curl CVE-2020-19909 is everything that is wrong with CVEs

Buggen:

CVE-2020-19909 is everything that is wrong with CVEs Daniel Stenberg (@bagder) om hur kul det är när galet felgraderas CVE släpps.
CVE-2020-19909 (NVD) “Integer overflow vulnerability in tool_operate.c in curl 7.65.2 via a large value as the retry delay”.

Är curl --retry-delay 18446744073709552 ... en “riktig” sårbarhet?

Peters tes:

delvis en ren fakkup men också:
libraries, utility program m.m. och många klienter passar inte så bra mot CVSS-rating.
metrics är ofta okända, och då brukar man ofta anta det värsta.

Curl CVE-2023-38545 SOCKS5 heap buffer overflow

Mattias berättar om Daniel Stenbergs arbete med SOCKS5 heap buffer overflow buggen.

Superbra och tydlig information från Daniel Stenberg!

Curl AI-fabulering

HackerOne: Critical Curl CVE-2023-38545 vulnerability code changes are disclosed on the internet

Bug bounty jägare får Bard att hitta på information säkerhetshål.

I have searched in the Bard about this vulnerability. It disclosed what this vulnerability is about, code changes made for this fix, who made these changes, commit details etc even though this information is not released yet on the internet. In addition to it, I was able to easily craft the exploit based on the information available. Remove this information from the internet ASAP!!!!

Chat control omröstningen fördröjs

Det omdiskuterade och tveksamt genomtänka lagförslaget får lite grus i maskineriet:

Chat control vote postponed: Huge success in defense of digital privacy of correspondence!

Recap:

I juni Säkerhetspodcasten #241 - Chat Control pratade vi om varför AI polis / spionmjukvara på alla kommunikationsmedia inte är en bra idé.
AI fellarmar och AI behöver människor som kollar igenom dess fellarm.
En demokrati mår inte bra av att medborgarna tror att polis/myndigheter har tillgång till allas data.
I synnerhet marginaliserade grupper kan frukta vad auktoritära medel egentligen innebär.
“Teknik-neutralt” är inte ett bra svar på en teknik som raserar tilltron till skyddad kommunikation och kräver att massa säkerhetsleverantörer bygger om sina produkter till att bli backdörrar för polisen.

LibCue bug: Ett enda felklick för att ta över Ubuntu / GNOME

Coordinated Disclosure: 1-Click RCE on GNOME (CVE-2023-43641)

Bug:

.cue filer är en metadata fil för att beskriva information om media filer, t.ex. vad som händer vid vilken tidpunkt.
Ubuntu och många andra GNOME desktops indexerar automatiskt .cue filer i Downloads-katalogen.
Klickar du på en .cue fil ute på internet kan den börja exekvera kod, t.ex. genom datorns sökfunktion.
Sårbarheten i libcue mappar metadata raden INDEX till ett anropp av void track_set_index(Track *track, int i, long ind) vilket get angriparen ett “skriv var du vill i minnet” primitiv (extremt kraftfullt primitiv för att ändra i minnet).