Телеграм канал «CYBERDEN | Хакинг и Кибербезопасность»

Microsoft забанила исследователя по кибербезопасности на GitHub после обнаружения уязвимостей нулевого дня.

Microsoft заблокировала аккаунт исследователя по кибербезопасности Nightmare-Eclipse на GitHub после того, как тот обнародовал несколько уязвимостей в Windows. В результате Nightmare-Eclipse вынужден был перейти на GitLab. Аккаунт на GitLab был также заблокирован. По мнению Nightmare-Eclipse, таким образом в Microsoft решили отомстить ему. Он подчеркнул, что в компании не пробовали выйти на связь и он не получил ни копейки за обнаружение серьезных уязвимостей в рамках программы MSRC. По этой программе за обнаружение уязвимостей нулевого дня Microsoft обещает выплачивать от $30 тыс. до $100 тыс. и $250 тыс. за взлом Hyper-V.

Исследователь отмечает, что 14 июля в качестве расплаты планирует обнародовать новые уязвимости.

😎 - победит Eclipse
😱 - победит MS

Ресерч:

https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md

❗️Продолжение следует...

История с Copy Fail не закончилась и админов Linux-инфраструктур ждет новое испытание под названием Dirty Frag. На 0day патча нет. LPEшиться можно вдоволь. Пентестерам на вооружение 🥷

Затронутые версии:

Ubuntu 24.04.4: 6.17.0-23-generic
RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
openSUSE Tumbleweed: 7.0.2-1-default
CentOS Stream 10: 6.12.0-224.el10.x86_64
AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64
Fedora 44: 6.19.14-300.fc44.x86_64
...

Эксплойт:

https://github.com/V4bel/dirtyfrag