Αποκαλύφθηκαν ευπάθειες στο Gogs Open-Source Git Service

Τέσσερα ευπάθειες που δεν έχουν επιδιορθωθεί, εκ των οποίων τρεις είναι κρίσιμες, έχουν αποκαλυφθεί στη self-hosted υπηρεσία ανοιχτού κώδικα Git Gogs.

Αυτά τα κενά θα μπορούσαν να επιτρέψουν σε έναν εξουσιοδοτημένο hacker να παραβιάσει ευαίσθητα δεδομένα, να υποκλέψει ή να διαγράψει τον source-code, ακόμη και να εγκαταστήσει backdoors.

Σύμφωνα με τους ερευνητές της SonarSource, Thomas Chauchefoin και Paul Gerste, τα τρωτά σημεία είναι τα εξής:

CVE-2024-39930 (βαθμολογία CVSS: 9,9) – Argument injection στον ενσωματωμένο διακομιστή SSH
CVE-2024-39931 (βαθμολογία CVSS: 9,9) – Διαγραφή εσωτερικών αρχείων
CVE-2024-39932 (βαθμολογία CVSS: 9,9) – Argument injection κατά την προεπισκόπηση αλλαγών
CVE-2024-39933 (βαθμολογία CVSS: 7,7) – Argument injection κατά την προσθήκη ετικετών σε νέες κυκλοφορίες

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

4 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 23 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Δείτε περισσότερα: Το νέο Zergeca botnet πραγματοποιεί DDoS επιθέσεις

Η επιτυχής αξιοποίηση των τριών πρώτων ευπαθειών θα μπορούσε να επιτρέψει σε έναν hacker να εκτελέσει αυθαίρετες εντολές στον Gogs server. Επιπλέον, το τέταρτο ελάττωμα δίνει τη δυνατότητα στους εισβολείς να διαβάζουν αυθαίρετα αρχεία, όπως πηγαίο κώδικα και μυστικά διαμόρφωσης.

Με άλλα λόγια, μέσω της κατάχρησης των προβλημάτων, ένας παράγοντας απειλής θα μπορούσε να διαβάσει τον πηγαίο κώδικα στην παρούσα κατάσταση, να τροποποιήσει οποιονδήποτε κώδικα, να διαγράψει όλο τον κώδικα, να στοχεύσει εσωτερικούς servers που είναι προσβάσιμοι από τον Gogs server, να μιμηθεί άλλους χρήστες και να αποκτήσει επιπλέον προνόμια.

Τούτου λεχθέντος, όλα τα τρωτά σημεία απαιτούν από τον hacker να διαθέτει έλεγχο ταυτότητας. Ειδικότερα, η αξιοποίηση του CVE-2024-39930 προϋποθέτει την ενεργοποίηση του ενσωματωμένου SSH server, τη χρήση συγκεκριμένης έκδοσης του env binary, και την κατοχή ενός έγκυρου ιδιωτικού κλειδιού SSH από τον παράγοντα απειλής.

“Εάν η εγγραφή είναι ενεργοποιημένη στον Gogs, ο hacker μπορεί απλώς να δημιουργήσει έναν λογαριασμό και να προσθέσει το SSH κλειδί του,” ανέφεραν οι ερευνητές. “Διαφορετικά, θα χρειαστεί να παραβιάσουν έναν υπάρχοντα λογαριασμό ή να κλέψουν το ιδιωτικό SSH κλειδί ενός χρήστη.”

Διαβάστε ακόμη: Οι πρόσφατες Intel CPU επηρεάστηκαν από τη νέα επίθεση Indirector

Οι εγκαταστάσεις του Gogs σε Windows δεν είναι ευάλωτες, όπως δεν είναι και η εικόνα του Docker. Ωστόσο, οι εγκαταστάσεις σε Debian και Ubuntu είναι ευάλωτες λόγω της επιλογής “–split-string” που υποστηρίζεται από το env binary.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Αποκαλύφθηκαν ευπάθειες στο Gogs Open-Source Git Service

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS