Um bypass em um recurso de segurança nas versões do WhatsApp Desktop anteriores à v0.3.4932 poderia ter permitido o escape da sandbox no Electron e a escalação de privilégios se combinado com uma vulnerabilidade de execução remota de código dentro do processo de renderização da sandbox.
Tag: Bypass de Segurança
ASA-2020-00039 – Linux kernel: Bypass de verificação de permissão do SELinux netlink devido ao SELinux assumir incorretamente que um skb conteria apenas uma única mensagem netlink
Foi encontrada uma falha na implementação do hook SELinux LSM no kernel do Linux, na qual assumiu incorretamente que um skb conteria apenas uma única mensagem de netlink. O hook incorretamente validaria a primeira mensagem de netlink no skb e permitiria ou negaria o restante das mensagens no skb com a permissão concedida sem processamento adicional.
ASA-2019-00399 – Magento: Bypass de segurança via injeção de dados de formulário
Um usuário autenticado pode injetar dados de formulário e ignorar as proteções de segurança que impedem o upload arbitrário de scripts PHP.
ASA-2019-00270 – FreeBSD: Remontagem de fragmento IPV6 causa panic no pf(4)
Um erro na lógica de remontagem de fragmentos IPv6 do pf(4) usa incorretamente o deslocamento do cabeçalho da última extensão do último pacote recebido em vez do primeiro pacote. Os pacotes IPv6 maliciosos com diferentes extensões IPv6 podem causar um panic no kernel ou, potencialmente, um bypass da regra de filtragem. Apenas os sistemas que utilizam o firewall pf(4) e incluem a limpeza de pacotes usando o "scrub all in" ou similar são afetados.