每日安全动态推送(5-30)

Tencent Security Xuanwu Lab Daily News

• Ethereum Virtual Machine Internals – Part 2:

・以太坊虚拟机 (EVM) - 存储和合约状态，第 2 部分深入探讨 EVM 的持久存储区域，并探讨如何在合约存储中表示和引用各种 Solidity 类型和数据结构 –

• Git Arbitrary Configuration Injection (CVE-2023-29007):

・ Git 任意配置注入，通过 git submodule deini 进行利用 –

• LTESniffer: Open-source LTE Downlink/Uplink Eavesdropper:

・一种开源 LTE 上下行链路窃听器，可以捕获在蜂窝塔和连接到它的智能手机之间发送的 LTE 无线消息的工具。 –

• Bootlicker - A Generic UEFI Bootkit Used To Achieve Initial Usermode Execution:

・一个支持 legacy、UEFI 固件的 rootkit，针对 vmware hypervisor 虚拟机。它旨在在 Windows 内核的上下文中实现初始代码执行，而不管配置的安全设置如何。架构 Bootlicker 的设计源自遗留的 CosmicStrain、MoonBounce 和 ESPECTRE rootkit，可在不触发 patchguard 或其他相关安全机制的情况下实现任意代码执行 –

• Memory corruption vulnerability in Mitsubishi PLC could lead to DoS, code execution:

・ Mitsubishi MELSEC iQ-F FX5U 可编程逻辑控制器中的内存损坏漏洞，由缓冲区溢出条件引起，可导致拒绝服务 –

• EntropyReducer - Reduce Entropy And Obfuscate Youre Payload With Serialized Linked Lists:

・减少你的 Payload 的熵并使用序列化链表混淆 Payload –

• The OverlayFS vulnerability CVE-2023-0386: Overview, detection, and remediation:

・ Linux 内核中的本地权限提升漏洞，允许非特权用户通过 PoC 将权限提升到 root 用户 –

• CVE-2023-33234: Apache Airflow CNCF Kubernetes Provider: KubernetesPodOperator RCE via connection configuration:

・通过 Apache Airflow 连接的 xcom sidecar 图像和资源达成任意代码执行 –

• java反序列化CC1 TransformedMap链 - FreeBuf网络安全行业门户:

・ java反序列化CC1 TransformedMap链 –

• Tool Release: Code Query (cq):

・ Code Query是一款全新的开源通用代码安全扫描工具。CQ 扫描代码中的安全漏洞和其他关注安全的代码审查人员感兴趣的项目。 –