Понедельник - день тяжелый.

Спасибо несущей ветухе, за то, что удержала шкаф 🤘

Типичный 🥸 Сисадмин

Кто-нибудь когда-нибудь получал пользу от запуска sfc /scannow?

Типичный 🥸 Сисадмин

Использование топора для взлома двери серверной комнаты является "хакерством"?

Типичный 🥸 Сисадмин

Природа использует GIT

- Интересно, как вы будете отправлять или получать обновления?
- Облако над деревом.

Типичный 🥸 Сисадмин

Релиз Docker Desktop 4.25.

Версия Docker Desktop 4.25 поддерживает общедоступную версию Rosetta для Linux — функцию, которая повышает скорость и производительность Docker Desktop. Кроме этого оптимизирован процесс установки в Windows и упрощены настройки анализа изображений Docker Scout.

📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-25/

MemOps 🤨

Уязвимости в OpenVPN и SoftEther VPN 🪲

В новой версии OpenVPN 2.6.7 устранены две уязвимости:
• CVE-2023-46850 - может привести к отправке на другую сторону соединения содержимого памяти процесса, а также потенциально к удалённому выполнению кода.
• CVE-2023-46849 - может привести к удалённому инициированию аварийного завершения сервера доступа.

✅ А в открытом VPN-сервере SoftEther выявлено 9 уязвимостей. Одной из проблем (CVE-2023-27395) присвоен критический уровень опасности - уязвимость вызвана переполнением буфера и может привести к удалённому выполнению кода на стороне клиента. Она устранена в июньском обновлении. Другие уязвимости устранены в форме патчей.

Кроме того, в кодовую базу SoftEther VPN недавно было принято исправление 7 уязвимостей, подробностей о которых пока нет.

Типичный 🥸 Сисадмин

Это прекрасно. Запутанно, но красиво.

Типичный 💚 Сисадмин

Конкуренция с лучшими дата-центрами...

Типичный 😏 Сисадмин

#предложка
Тикет: "Кабель не подошёл".

Типичный 🎩 Сисадмин

🔑 30% криптографических ключей уязвимы для полной компрометации

Исследователи продемонстрировали воссоздание закрытых хостовых RSA-ключей SSH-сервера, используя пассивный анализ трафика SSH. Атака может быть совершена на серверы, на которых возникают сбои во время вычисления цифровой подписи при установке SSH-соединения.

Проблема касается 1 миллиарда из 3,2 миллиардов проверенных подписей, причём одна из миллиона подписей может раскрыть приватный ключ хоста.

👉 Для совершения атаки достаточно пассивного отслеживания легитимных соединений к SSH-серверу до выявления в трафике сбойной цифровой подписи, которую можно использовать в качестве источника информации для воссоздания закрытого RSA-ключа. После воссоздания хостового RSA-ключа атакующий может в ходе MITM-атаки незаметно перенаправить запросы на подставной хост.

Проблема затрагивает только специфичные реализации протокола SSH, используемые в основном на встраиваемых устройствах. Например, устройства с проблемными реализациями SSH: продукты Zyxel, Cisco, Mocana и Hillstone Networks. OpenSSH проблеме не подвержен.

Ранее считалось, что SSH-трафик защищён от таких атак, в отличие от TLS-протокола.

Типичный 🥸 Сисадмин

Будет ли винт пищать при перегреве?
#предложка

Типичный 😏 Сисадмин

Поможет ли небольшая процедура гидравлического пресса из стопки книг и сильно скрещенные пальцы?

Типичный 🥸 Сисадмин

10. Сorruption?

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Уязвимость Reptar в процессорах Intel 🐛

Эта уязвимость CVE-2023-23583 в основном опасна для облачных систем, в которых выполняются виртуальные машины разных пользователей. Она позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций.

✅Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости.

Есть потенциальная возможность использования уязвимости для повышения привилегий при определённых условиях.

Проблема проявляется с 10 поколения (Ice Lake) процессоров Intel Core и третьего поколения Xeon Scalable, а также в процессорах Xeon E/D/W и Atom. Проблема устранена в обновлении микрокода 20231114.

Типичный 🥸 Сисадмин

Почти ноутбук...

Типичный 😏 Сисадмин

когда попадаешь на такой объект, то возникает вопрос на миллион: а схема подключения актуальная есть? 🥴

Типичный 🥸 Сисадмин

Роскомнадзор будет блокировать протокол Shadowsocks — его создали в Китае для обхода блокировок

Минтранс направил письма в адрес 381 организации транспортной отрасли от 10 ноября. Согласно им, РКН будет блокировать VPN-сервисы, использующие протокол Shadowsocks.

Чтобы не нарушить работу компаний, использующих VPN, ведомство запрашивает у них информацию об используемом софте и IP-адресах. Из них составят «белый список», разрешенный к работе.

🥸 godnoTECH - Новости IT

Создан эффективный эксплоит для взлома Apache ActiveMQ ⌨️

Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости CVE-2023-46604 (CVSS: 10.0) в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода позволяет злоумышленнику запускать произвольные команды оболочки. Apache устранила ошибку в версиях ActiveMQ 5.15.16, 5.16.7, 5.17.6 и 5.18.3 – с тех пор уязвимость активно эксплуатируется группами вымогателей.

Эксплоит VulnCheck встраивает специально разработанное выражение SpEL вместо атрибута «init-method» для достижения тех же результатов и даже получения обратного шелла (Reverse Shell). Теперь, когда злоумышленники могут выполнять скрытые атаки, становится еще более важным обновить серверы ActiveMQ 🖥

Типичный 🥸 Сисадмин