일일 보안이슈
VirtualBox 공유폴더 탈출 취약점
리눅스용 VirtualBox 에서는 공유폴더 외 전체 파일시스템에 게스트 OS가 접근 가능, 호스트가 설정한 공유폴더의 path 를 vbsfPathCheckRootEscape() 함수로 검사할 떄 발생한다(?).
예를 들어 path/to/shared/folder/../../..
경로는 path/to
폴더를 가리킨다.
게스트 A가 path/to/shared/folder
폴더를 path/folder_
폴더로 옮기는 도중 게스트 B 가 path/to/shared/folder/../../../home
경로에 겁근한다면, path/../../home
에 접근이 되버린다.
POC
닌텐도 스위치 출시 2주만에 해킹
해킹은 오래된 브라우저 익스플로잇으로 인해 발생. 해커는 닌텐도 스위치 해킹사실을 증명하는 트윗 작성
POC
기사원문
MS 취약점패치
이미 공격에 악용되거나 공개되버린 수십개의 취약점을 해결하기 위한 18건의 보안공지 발표. 2017년 3월 업데이트 에는 이미 지난달 업데이됐어야 하는 내용들이 포함돼. Windows, Edge, Internet Explorer, Office, Skype, Lync, Silverlight 에 대한 취약점들. CVE 넘버는 아래와 같아
- CVE-2017-0016
- CVE-2017-0050
- CVE-2017-0014
- CVE-2017-0029
- CVE-2017-0097
- CVE-2017-0065
- CVE-2017-0008
- CVE-2017-0012
- CVE-2017-0033
- CVE-2017-0069
- CVE-2017-0037
- CVE-2017-0154