Postřehy z bezpečnosti: nová technika process injection

V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky. ISC (Internet Systems Consortium) vydalo bezpečnostní záplaty pro svůj DNS software BIND. Všechny tři chyby jsou označovány jako vysoce závažné a můžou být zneužity k zahlcení paměti zařízení nebo k pádu démona named. Jedná se o chyby CVE-2023–2828, CVE-2023–2829 a CVE-2023–2911, které jsou všechny vzdáleně zneužitelné. ISC opravuje tyto chyby v BINDu ve verzích 9.16.42, 9.18.16 a 9.19.14.