Redis EVAL Lua Sandbox Escape
http://benmmurphy.github.io/blog/2015/06/04/redis-eval-lua-sandbox-escape/
- It’s possible to break out of the Lua sandbox in Redis. (using Lua bytecode type confusion)
- if only “trusted” users could connect - no threat.
- Redis-2.8.21 and 3.0.2 have fixes
- loadstring function - can be used to load bytecode that is unsafe
- workaround: strong password on Redis
- upgrade to a new Redis - will fix, but password is better
Linux-троянец написаный на Go
http://news.drweb.ru/show/?i=10140
- Linux.Lady.1
- Загружает конфиг с инета, запускает майнер.
- Майнит деньги
- Заражает другие машины через сканирование портов Redis
Изменение памяти Виртуальных машин
http://www.opennet.ru/opennews/art.shtml?num=44968
-
- Изменить значение отдельных битов публичного RSA ключа OpenSSH, в соответствие с закрытым ключом атакующего
-
- Изменить URL загрузки deb-пакетов ubuntu.com -> ubuftu.com
- DRAM RowHammer: частые чтения из соседних ячеек -> теряет заряд -> не успевает восстановить
- зеркалирование read-only участка общей памяти для двух разных VM