Category Archives: Linux

Linux am Dienstag: Programm für den 12.4.2022

Posted on by

Diesen Dienstag haben wir die Microsoft-Techniker zu Gast, außerdem schaut Lorne Greene kurz vorbei und irgendwas mit Linux war auch noch 😉

Linux am Dienstag: Programm für den 12.4.2022

Diesmal haben wir ab 19 Uhr u.a. im Programm:

      • Sicherheit – Adobe und Nvidia bringen NodeJS SupplyChain Attackvector auf den PC.
      • Vortrag – 1964er Audiomatsch mit PulseEffects, Pipewire und Audacity aufpolieren*
      • Vortrag – Handschriftliche Notizen mit Xjournal++
      • Vortrag – „Hallo, Mein Name ist unaussprechlich, ich bin von Microsoft“
      • Retro – Amiga Mini mit 25 Spielen

      • *) Kopfhörer und Celluloid oder VLC sollten bereit gehalten werden!

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Der Vortrag zu „Was machen Hacker eigentlich

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

Linux am Dienstag: Programm für den 5.4.2022

Posted on by

Um Volker Pispers zu zitieren: „Ist schon wieder Dienstag?“

Linux am Dienstag: Programm für den 5.4.2022

Ja, ist es und diesmal haben wir ab 19 Uhr u.a. im Programm:

  • Sicherheit – 800 NPM Pakete von Cyberkriminellen erstellt.
  • Kernel – Neue Root Lücke im NetFilter
  • Lapsus$ – .. der Urlaub ist beendet
  • Vortrag – gehackte EMailkonten monetarisieren
  • Java – Neue RCE Lücke – Spring4Shell

Gerüchteweise gibt es auch noch eine Vorführung mit dem Stichwort „Handschrift“, aber was das sein mag… hmm, wir werden sehen 😉

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

Update zum Buffer-Overflow in PHP

Posted on by

Es ging hierrum:

Ungepatcher Buffer-Overflow in allen PHP Versionen < 26.3.2022

Update zum Buffer-Overflow in PHP

Aus dem Umfeld(Autor bekannt) der PHP Security Liste kam dazu folgende Info:

„Wir haben das nicht als Sicherheitslücke klassifiziert, weil man das mit einem (ungenannten) MemoryLimit blockieren kann.“

Und, „es wurde nur in 8.0+ gefixt, nicht in 7.4“ 🙂  Aber, sagen können die ja viel, ausprobieren hilft:

[Wed Mar 30 22:10:37.167712 2022] [cgid:error] [pid 587854:tid 587945] [client x.x.x.x:41412] AH01215: stderr from /etc/httpd/bin/cgiwrap64: PHP Fatal error: Allowed memory size of 536.870.912 bytes exhausted (tried to allocate 4.294.967.318 bytes) in /home/linux-am-dienstagde/public_html/php7.4.x-exploit.php on line 3

Erklärung: „4G“ will er, „512M“ sind in der Master php.ini als Limit drin und unsere Prozessüberwachung mußten wir auch noch überreden damit, noch mal etwas mehr RAM drauf geworfen werden konnte:

[Wed Mar 30 22:17:20.266256 2022] [cgid:error] [pid 1060712:tid 1060735] [client x.x.x.x:41464] AH01215: stderr from /etc/httpd/bin/cgiwrap64: PHP Fatal error: Allowed memory size of 2.122.317.824 bytes exhausted (tried to allocate 4.294.967.318 bytes) in /home/linux-am-dienstagde/public_html/php7.4.x-exploit.php on line 5

Ist eher unwahrscheinlich, daß man bei einem Hoster über 4 GB allokieren darf, pro Script. Ich halt es aber nicht gänzlich für ausgeschlossen 😉

Die Sicherheitslücke ist dann also eher theoretischer Natur.