Linux Is Still a Mess and Vaultwarden Auth Issues

Day[0]

Вміст надано dayzerosec. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією dayzerosec або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

10M ago 52:18

MP3•Головна епізоду

Linux userspace is still a mess and has some bad bugs in root utilities, and Vaultwarden has an interesting auth bypass attack.

Links and vulnerability summaries for this episode are available at: https://dayzerosec.com/podcast/264.html

[00:00:00] Introduction

[00:00:29] LPEs in needrestart [Ubuntu]

[00:18:41] Vulnerability Disclosure: Authentication Bypass in Vaultwarden versions < 1.32.5

[00:31:50] From an Android Hook to RCE

[00:43:34] Simple macOS kernel extension fuzzing in userspace with IDA and TinyInst

Podcast episodes are available on the usual podcast platforms:

-- Apple Podcasts: https://podcasts.apple.com/us/podcast/id1484046063

-- Spotify: https://open.spotify.com/show/4NKCxk8aPEuEFuHsEQ9Tdt

-- Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy9hMTIxYTI0L3BvZGNhc3QvcnNz

-- Other audio platforms can be found at https://anchor.fm/dayzerosec

You can also join our discord: https://discord.gg/daTxTK9

282 епізодів

#Tech #dayzerosec