Ever Secure

Мои друзья в очередной раз проводят ASSUME BIRCH MEETUP 18 июня в Москве пройдёт ASSUME BIRCH MEETUP #6 - закрытая встреча для специалистов в области атакующей информационной безопасности. Формат прежний: Никаких рекламных докладов и случайных людей. Только наше комьюнити, толковые доклады и хороший отдых после работы. Что будет: 📍 закрытая московская локация 🗣 доклады от экспертов, которым есть что рассказать 🍻 напитки, закуски и неформальная атмосфера 🤝 нетворкинг со специалистами в кибербезопасности Мероприятие приватное, записей не будет, вход только по приглашениям. Но для моих подписчиков все двери открыты 😉 Что нужно для участия: 👀 Быть подписанным на @ever_secure 👀 Нажать кнопку участвовать 👀 Дождаться розыгрыша 04.06 P.S. если не сможете посетить оффлайн, просьба не участвовать

Созвон сообщества в Zoom 26.05 в 20:00 Ведущие: Александр Савин (CISO CDEK) Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform) Гости выпуска: Артём Семенов, автор канала @pwnai Тема: Новые угрозы в ИИ - что изменилось за 2 года в индустрии AI Security, и что сейчас в тренде На созвоне узнаем: • А что было 2 года назад? • AI агенты в целях безопасности • AI регуляторика • AI инцеденты Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 👀@ever_secure | 💪 Мерч | 💳Поддержать

Британские Российские доктора наук выявили прямую зависимость, между IQ и укусами клещей. Им самим укусы не грозят, при этом

Теперь и на 📺VK Video 👀@ever_secure | 💪 Мерч | 💳Поддержать

Для нас майские прошли плодотворно 😉 🔸Притащил вам обновление по проекту MaSCA: подцепили БДУ ФСТЭК и Red Hat Security Data. 🔸Реализована возможность использования SSO 🔸Плюс подкручена куча всего под капотом. В общем, проект живёт и развивается, желающими пощупать/покритиковать/заявиться на фичи сюда: https://masca.tech/ Не поленитесь оставить заявку, нужно для маркетинговых метрик

Презентация с сегодняшнего митапа 😉

уже завтра в 12:00 рассказываю, как мы строили процессы кубовой безопасности в ИБ Не пропустите 😉 Зарегистрироваться

Соскучились? DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux https://www.opennet.ru/opennews/art.shtml?num=65473

CVE-идентификатор в примечании к эксплоиту не упоминается, указано лишь, что исследователи выявили проблему 9 мая, после чего сообщили об этом разработчикам ядра, которые ответили, что их находка дублирует другой отчёт об уже исправленной уязвимости. Так как патч с исправлением уже включён в ядро исследователи решили опубликовать разработанный ими эксплоит. Судя по описанию внутри эксплоита, в нём используется уязвимость CVE-2026-31635, исправление для которой было принято в ядро в апреле и вошло в состав ветки 7.0.0 и сформированного 18 апреля выпуска 6.18.23. Проблема проявляется начиная с ядра 6.16. Как и в случае с серией уязвимостей Dirty Frag новая уязвимость присутствует в драйвере RxRPC, реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Проблема вызвана ошибкой при проверке размера данных в функции rxgk_verify_response() - вместо проверки "if (auth_len > len)" в коде было указано "if (auth_len < len)", что приводило к передаче в функцию rxgk_decrypt_skb() данных с размером, больше допустимого. При выполнении функции rxgk_decrypt_skb() расшифровка данных осуществлялась с подстановкой изменений напрямую в страничный кэш для исключения лишней буферизации. Из-за неверной проверки размера возникала возможность перезаписи данных в страничном кэше по выбранному смещению. Эксплуатация уязвимости сводится к чтению файла программы с флагом suid root (для его оседании в страничном кэше) и замене в страничном кэше части кода программы кодом для запуска /usr/bin/sh. Последующий запуск программы приведёт к тому, что в память будет загружен не оригинальный исполняемый файл с накопителя, а изменённая копия из страничного кэша. В качестве suid-программ в эксплоите предусмотрена возможность использования "/usr/bin/su", "/bin/su", "/usr/bin/mount", "/usr/bin/passwd" и "/usr/bin/chsh". В качестве обходного пути защиты можно заблокировать загрузку модуля ядра rxrpc:

sh -c "printf 'install rxrpc /bin/false\n' > /etc/modprobe.d/dirtydecrypt.conf; rmmod rxrpc 2>/dev/null; true" PoC DirtyDecrypt / DirtyCBC https://github.com/v12-security/pocs/tree/main/dirtydecrypt

New fragnesia Linux LPE Сладких снов 😅 https://github.com/v12-security/pocs/tree/main/fragnesia-5db89c99566fc

Qemu escape https://github.com/v12-security/pocs/tree/main/qemu

Успели обновиться вчера? 🌚 Еще не успели выдохнуть, как подъехала 4 уязвимость Arbitrary File Read Linux https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/tree/main Патча пока нет 🌚

* Block pidfd_getfd. I don't think it's actually used that heavily and
  there's often fallbacks for older kernels when it is.

* You could remove the world-executable bit from ssh-keysign
  but this is *not* the only binary affected, and this is a very weak
  mitigation indeed __only for the PoC__.

👀@ever_secure | 💪 Мерч | 💳Поддержать

Сюрприз для выезжающих за границу, кто надеется пожить в свободном мире ждёт сюрприз: В роуминге трафик проксируется все равно через Россию, так что пожить без впна не получится 😂 Протестировано на МегаФона и МТС ЗЫ даже уехать из России уже не помогает 🤣🤣🤣

Соскучились по обновлениям? Встречайте Fragnesia 🎉 Новая уязвимость использует поверхность атаки, как и DirtyFrag (SP/XFRM), но является отдельной багой. Митигация осталась прежней:

rmmod esp4 esp6 rxrpc
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf

мы публиковали ансиболь плейбук туть: https://t.me/ever_secure/1197 Кто лечился обновлением ядра, бегите патчить 🥲 👀@ever_secure | 💪 Мерч | 💳Поддержать

Друзья, состоялась премьера нового выпуска CISO Podcast! Приятного просмотра: 📹 Youtube 👀@ever_secure | 💪 Мерч | 💳Поддержать

Мои друзья в этой году в четвертый раз проводят конференцию БеКон 2026: единственную в России конференцию по безопасности контейнеров и Kubernetes Топовые специалисты рассказывают о безопасности Kubernetes без маркетинговой шелухи: только практики, кейсы и инструменты. В этом году целых два трека: 🧪 «Ингредиенты» — технологии: hardening кластеров, runtime-защита, policy-as-code, сканирование образов 👥 «Рецепты» — люди и процессы: как выстроить культуру безопасности, коммуникацию Dev/Sec/Ops, внедрить Zero Trust в микросервисы 🗓 2 июня 2026 | 📍 Москва, Лофт ГОЭЛРО 👉 Регистрация и программа

Друзья, с днем победы!

Ansible mitigation https://gist.github.com/bykvaadm/7bb8937ebc4f0485fea26fa27af4c522