Оффице

Откривене су рањивости које утичу на иос кернел

2025
Откривене су рањивости које утичу на иос кернел

Преглед садржаја:

Anonim

Адаму Доненфелду, истраживачу заштитарске фирме Зимпериум, наложено је да објави листу рањивости које утичу на иОС кернел. Аппле је већ решио све рањивости на листи сигурносном закрпом која је објављена у мају.

Откривене су рањивости које утичу на иОС кернел

У ствари, компанија за производњу јабука тражила је од Доненфелда да сачека неко време да објави ову листу након што је ослободила сигурносну закрпу. Да се ​​корисницима омогући време да ажурирају своје уређаје и на тај начин се заштите од тих рањивости.

Рањивости језгра ИОС-а

Разлог истраге био је истраживање подручја језгра које никада раније није темељно истражено. А резултати не остављају никакве сумње. Један експлозив утицао је на проширење кернела ИОСурфаце, а други на утицај на проширење кернела језгре АпплеАВЕ. Истраживање је успело, због чега Доненфелд држи нека предавања. Овог викенда дат ће га у Сингапуру.

Комплетна листа откривених рањивости је следећа:

ЦВЕ-2017-6979 - Компонента је ИОСурфаце.кект и узрокује повећане привилегије омогућујући нападачу да заобиђе сигурносне провјере и створи објект у ИОСурфацеу.

ЦВЕ-2017-6989 - Компонента је АпплеАВЕ.кект. Постоји екстензија у екстензији језгре АпплеАВЕ.кект. Нападач тада може уклонити рефцоунт из ИОСурфаце-а у језгри

ЦВЕ-2017-6994: Компонента је поново АпплеАВЕ.кект и поново изазива повећане привилегије. Рањивост је смјештена у екстензији кернела АпплеАВЕ.кект. Нападач може сипати кернел адресу у било који ИОСурфаце објект.

ЦВЕ-2017-6995: АпплеАВЕ.кект поново. Конфузија рањивост која се налази у језгру проширења АпплеАВЕ.кект. Омогућује нападачу да пошаље показивач кернела који ће кернел користити као показивач на ваљани ИОСурфаце објект.

ЦВЕ-2017-6996: АпплеАВЕ.кект. Његов утицај је откривање информација. Меморијски блок величине 0к28 може се ослободити.

ЦВЕ-2017-6997: Исто као претходна. У овом случају нападач може ослободити било који показивач величине 0к28.

ЦВЕ-2017-6998: исто као и претходне. Можете отети извршење кода кернел-а.

ЦВЕ-2017-6999: Исто као и претходне.

Откривене су рањивости у ип камерама марке фосцам

Откривене су рањивости у ип камерама марке фосцам

Откривене су рањивости у ИП камерама марке Фосцам. Сазнајте више о проблемима који погађају камере Фосцам.

Две озбиљне рањивости откривене у сигналу у једној недељи

Две озбиљне рањивости откривене у сигналу у једној недељи

Две озбиљне рањивости откривене у Сигналу у једној недељи. Сазнајте више о озбиљним недостацима у безбедности које је апликација имала у току недељу дана.

Амд реагује на рањивости које су откривене у цпус ризен

Амд реагује на рањивости које су откривене у цпус ризен

АМД је одговорио на то питање, у потпуности минимизирајући утицај ових рањивости бочних канала.

Оффице

Избор уредника

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

2025
Самсунг Атив К

Самсунг Атив К

2025
Слике онога што би могао бити нови Нокиа Лумиа ЕОС

Слике онога што би могао бити нови Нокиа Лумиа ЕОС

2025
Буилд 2013 уређаји: чекају произвођаче

Буилд 2013 уређаји: чекају произвођаче

2025
Back to top button