在本周的文摘中,我们将讨论。
- 常用的BackupBuddy WordPress备份插件存在漏洞
- 苹果iOS和macOS更新,修补野外被利用的零日漏洞
- VMWare对Retbleed投机执行缓解的性能测试
- 一些与Kubernetes/Rancher 相关的漏洞
BackupBuddy - CVE-2022-31474
iThemes的开发人员发现他们的BackupBuddy插件在8.5.8.0到8.7.4.1版本中存在一个漏洞。该漏洞被命名为CVE-2022-31474,允许攻击者滥用插件中的"本地目录复制 "选项,创建WordPress可以访问的任何文件的备份。在缺乏适当权限的部署中,这可能意味着整个文件系统可以被恶意的人下载。
有两个独立的缺陷使这个漏洞成为可能。第一个是用于下载本地备份的函数没有适当的检查,允许它从任何管理页面被调用,包括那些可以被未认证的用户访问的页面。第二是备份目标路径缺乏验证,允许用户指定WordPress可以访问的任何文件进行下载。
iThemes 建议您立即将插件更新至 8.7.5 或更高版本,并审计服务器的访问日志,查看是否有包含 local-destination-id 和/etc/passwd 或 wp-config.php 的字符串以及HTTP 2xx 响应。
苹果iOS和macOS更新
苹果公司为一个被积极利用的零日漏洞发布了补丁,该漏洞将允许恶意行为者在运行macOS Big Sur 11.7、macOS Monterey 12.6、iOS 16、iOS 15.7和iPadOS 15.7的设备上以内核权限执行任意代码。由一个匿名黑客发现的CVE-2022-32917被认为是苹果今年修补的第8个零日。
有关具体漏洞的细节不多,但我们建议遵循苹果的指导方针,立即更新你的设备。
重播修复可能会使Linux虚拟机的性能降低70%。
对于不熟悉的人来说,Retbleed是一个与Spectre有关的投机执行错误,它影响到一些英特尔和AMD芯片,可以让攻击者从程序的内存空间获得私人数据。
VMWare性能工程团队的Manikandan Jagatheesan上周在Linux内核邮件列表中发布了宝贵的性能测试信息。
Manikandan的研究结果显示,ESXi上的Linux虚拟机的性能出现了戏剧性的倒退:
- 计算(高达-70%)。
- 网络(高达-30%)
- 储存(高达-13%)。
Linux内核15.9包含了许多功能更新,然而Manikandan的研究表明,性能影响可以直接归因于这个与修补Retbleed有关的特定提交。
尽管Linode服务器现在默认使用上游内核,但我们已经在5.19定制内核中为客户提供了Retbleed的修复。
K8S -Rancher & Helm Vulnerabilities
CVE-2022-31247- 这个Rancher 特权升级漏洞影响到2.5.15和2.6.6以下的版本。利用该漏洞,攻击者可以在其集群内的其他项目或下游集群的另一个项目上获得所有者权限。
CVE-2021-36783-Rancher 2.5.12和2.6.3以下的版本包含一个信息披露错误,允许通过不适当的模板答案消毒来披露敏感信息的明文。
CVE-2022-36049- Helm SDK中的这个bug影响到v0.32.0之前的flux2 v0.17和v0.23.0之前的helm-controller v0.4。这些服务容易受到拒绝服务攻击,原因是输入验证错误导致资源饥饿,从而导致主机设备内存耗尽。
注释