每日安全动态推送(9-5)

文章预览

Tencent Security Xuanwu Lab Daily News •  oss-security - [OSSA-2024-003] OpenStack Ironic: Unvalidated image data passed to qemu-img (CVE-2024-44082): https://openwall.com/lists/oss-security/2024/09/04/4    ・   OpenStack Ironic存在一个安全漏洞(CVE-2024-44082)，可以通过特制的镜像来利用qemu-img中的不良行为，可能导致未经授权的访问。  –  SecTodayBot •  Linux Kernel 5.6.13 Use-After-Free ≈ Packet Storm: https://packetstormsecurity.com/files/181335    ・   针对Linux内核版本5.6.13中use-after-free漏洞的利用  –  SecTodayBot •  Compromising ByteDance's Rspack using GitHub Actions Vulnerabilities | Praetorian: https://www.praetorian.com/blog/compromising-bytedances-rspack-github-actions-vulnerabilities/    ・   在GitHub Actions中发现的关键性漏洞，该漏洞可能允许攻击者提交恶意拉取请求，并获取特权访问权限。漏洞的利用可能导致NPM部署令牌和GitHub个人访问令牌 ………………………………