ΑρχικήSecurityΚρίσιμη ευπάθεια εντοπίστηκε στο CPython

Κρίσιμη ευπάθεια εντοπίστηκε στο CPython

Ανακαλύφθηκε ευπάθεια υψηλής σοβαρότητας (CVE-2024-12254) που πλήττει το CPython, επηρεάζοντας τις εκδόσεις Python 3.12.0 και μεταγενέστερες.

CPython ευπάθεια

Η ευπάθεια εντοπίζεται στη μονάδα asyncio, και πιο συγκεκριμένα στη μέθοδο _SelectorSocketTransport.writelines(). Υπό ορισμένες συνθήκες, το ζήτημα αυτό μπορεί να προκαλέσει εξάντληση μνήμης, αποτελώντας σημαντική απειλή για τη σταθερότητα εφαρμογών που χρησιμοποιούν τη συγκεκριμένη λειτουργικότητα.

Επισκόπηση της Ευπάθειας

Δείτε σχετικά: Κρίσιμη ευπάθεια στο IBM Db2 επηρεάζει Linux και UNIX

Η ευπάθεια προκύπτει από λανθασμένο χειρισμό της μνήμης στη μέθοδο `writelines()` που χρησιμοποιείται στη μονάδα `asyncio`. Επηρεάζει μόνο τους χρήστες που πληρούν όλα τα παρακάτω κριτήρια:

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 11 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Κανονικά, όταν ο buffer εγγραφής φτάνει σε ένα προκαθορισμένο όριο («υψηλή στάθμη»), το σύστημα σταματά προσωρινά τη διαδικασία εγγραφής και ειδοποιεί το πρωτόκολλο να αποστραγγίσει τον buffer, αποτρέποντας την υπερβολική κατανάλωση μνήμης. Ωστόσο, στην Python 3.12.0 και μεταγενέστερες εκδόσεις, αυτός ο μηχανισμός αποτυγχάνει, επιτρέποντας στον buffer εγγραφής να αυξάνεται ανεξέλεγκτα υπό συγκεκριμένες συνθήκες.

Το πρόβλημα εντοπίζεται στη λειτουργία της μεθόδου `asyncio._SelectorSocketTransport.writelines()`, η οποία αδυνατεί να σταματήσει τη διαδικασία εγγραφής και να αποστραγγίσει τον buffer όταν φτάνει το προκαθορισμένο όριο. Αυτή η δυσλειτουργία μπορεί να οδηγήσει σε ανεξέλεγκτη κατανάλωση μνήμης, αυξάνοντας τον κίνδυνο εξάντλησης των διαθέσιμων πόρων. Λόγω της σοβαρότητάς της, η ευπάθεια αυτή έχει χαρακτηριστεί ως κρίσιμη.

Διαβάστε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Apple Safari

Η συγκεκριμένη ευπάθεια επηρεάζει την Python 3.12.0 και μεταγενέστερες εκδόσεις σε συστήματα macOS και Linux. Συγκεκριμένα, τα πρωτόκολλα `asyncio` που χρησιμοποιούν τη μέθοδο `.writelines()` ενδέχεται να αποτύχουν να αποστραγγίσουν τον buffer εγγραφής, εξαιτίας της νέας συμπεριφοράς zero-copy-on-write που εισήχθη στην Python 3.12.0.

Παρόλο που οι ειδικές συνθήκες για την εκδήλωση της ευπάθειας περιορίζουν την έκτασή της, ο κίνδυνος ανεξέλεγκτης χρήσης μνήμης παραμένει σημαντικός.

  • Εκδόσεις Python: Χρήση της Python 3.12.0 ή μεταγενέστερης.
  • Λειτουργικά Συστήματα: Εγκατάσταση σε macOS ή Linux.
  • Χρήση Μονάδας: Ενεργή χρήση της μονάδας asyncio με πρωτόκολλα.
  • Χρήση Μεθόδου: Εξάρτηση από τη μέθοδο .writelines(), που εισήγαγε τη συμπεριφορά zero-copy-on-write από την Python 3.12.0.

Δείτε περισσότερα: Ευπάθεια XSS της SolarWinds επιτρέπει εισαγωγή malware

Εάν κάποια από αυτές τις προϋποθέσεις δεν ισχύει, τότε η χρήση της Python από εσάς πιθανότατα παραμένει ανεπηρέαστη.

CPython ευπάθεια

Η ομάδα ανάπτυξης της Python εργάζεται εντατικά για την επίλυση του προβλήματος. Μια προτεινόμενη επιδιόρθωση βρίσκεται ήδη υπό αξιολόγηση και εξετάζεται μέσω του σχετικού pull request.

Τι μπορείτε να κάνετε:

Διαβάστε ακόμη: Ευπάθεια Bootloader επηρεάζει πάνω από 100 Cisco Switches

  • Εγκατάσταση Ενημερώσεων: Παρακολουθήστε την καταχώρηση CVE και τα επίσημα αποθετήρια της Python για ενημερώσεις ασφαλείας.
  • Αποφυγή Επηρεαζόμενων Εκδόσεων: Αν είναι δυνατόν, επιστρέψτε σε παλαιότερη έκδοση της Python (πριν την 3.12.0) που δεν επηρεάζεται από το ζήτημα.
  • Περιορισμός Χρήσης της .writelines(): Αποφύγετε ή αντικαταστήστε τη χρήση της μεθόδου writelines() σε επηρεαζόμενα περιβάλλοντα έως ότου εφαρμοστεί η επιδιόρθωση.

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS