Buenas a todos,

Y como estaba todo siendo divertido con el IME... tenemos combo ...

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&language id=en-fr

Menuda liada (Me rio en plan risa histerica, que conste) xDDDDDDD

Por lo pronto, mis servidores y los equipos de casa, aun sin fix, podria
tener un fieston en ring -1 y ni me enteraria.

Menos mal que la BBS corre en un procesador ARM.

[+] NetMail DevNull @ [2:341/203] [46:2/103] [57:245/13] [9:92/8]
[+] PGP-KeyID (0x1352338D)

--- Mystic BBS v1.12 A35 (Raspberry Pi/32)
* Origin: Bit's Lair BBS (2:341/203)

�Hola Yeray!

El Lunes 27 Noviembre 2017 a las 23:30, Yeray A.Dorta escribi� a All:

Y como estaba todo siendo divertido con el IME... tenemos combo ... https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086

8-|

Menuda liada (Me rio en plan risa histerica, que conste) xDDDDDDD

Ya, esa risa de loco que s�lo se escucha en un datacenter...

Por lo pronto, mis servidores y los equipos de casa, aun sin fix,
podria tener un fieston en ring -1 y ni me enteraria.

"Inicialmente, el ataque s�lo puede ser ejecutado de manera local, teniendo acceso f�sico al equipo, y no existen reportes de que pueda estar siendo explotado remotamente." �Lo tienes todo conectado directamente? ;-)

Menos mal que la BBS corre en un procesador ARM.

Inhackeable, vamos... :-D ;-)

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... El amor es una tonter�a hecha por dos. (Napole�n)
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

"Inicialmente, el ataque s�lo puede ser ejecutado de manera local, teniendo acceso f�sico al equipo, y no existen reportes de que pueda
estar siendo explotado remotamente." �Lo tienes todo conectado directamente? ;-)

El problema es que cualquier cosa que ejecutes, puede calzarse una escalada de privilegios epica (Y pasandose cualquier AV por el arco).

Esto, y el AMT al que puedes acceder con un login sin pass ... Y 2017 aun no
ha terminado.

Al CVE-2017-5689 le han asignado una puntuacion CVSS de 9.8, lo que viene siendo un -> El otro 0.2 no se lo damos porque algunas personas tienen sus equipos apagados <-

[+] NetMail DevNull @ [2:341/203] [46:2/103] [57:245/13] [9:92/8]
[+] PGP-KeyID (0x1352338D)

--- Mystic BBS v1.12 A35 (Raspberry Pi/32)
* Origin: Bit's Lair BBS (2:341/203)

�Hola Yeray!

El Domingo 03 Diciembre 2017 a las 23:10, Yeray A.Dorta escribi� a Enric Lleal Serra:

Al CVE-2017-5689 le han asignado una puntuacion CVSS de 9.8, lo que
viene siendo un -> El otro 0.2 no se lo damos porque algunas personas tienen sus equipos apagados <-

:-D Visto as�...

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... El cine elimina el olvido y reconstruye la memoria. (R.Munyoz Guay)
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)