Gli esperti hanno identificato gravi vulnerabilità in SMBClient per macOS che interessano sia lo spazio utente che il kernel del sistema operativo. Queste vulnerabilità consentono potenzialmente l’esecuzione remota di codice arbitrario e l’interruzione di processi di sistema critici. Durante l’analisi, è emerso chiaramente che un’ampia gamma di utenti è a rischio, dato che a partire da macOS Big Sur, il protocollo SMB è diventato il metodo preferito per organizzare la condivisione di file in rete.

SMBClient è un insieme di componenti, che include sia processi utente che driver del kernel, progettati per funzionare con file system accessibili tramite risorse di rete. Una parte significativa del codice client SMB interagisce direttamente con il kernel del sistema, il che apre ulteriori vettori di attacco. Inoltre, è possibile sfruttare le vulnerabilità con un intervento minimo dell’utente: è sufficiente costringere una persona a seguire un collegamento appositamente predisposto del tipo smb://.

La prima delle vulnerabilità scoperte è il CVE-2025-24269 (punteggio CVSS: 9,8) ed è correlata al componente smbfs.kext, il driver del kernel macOS per l’utilizzo di SMB. Il problema risiede nella funzione di elaborazione dei dati compressi smb2_rq_decompress_read, dove in alcuni casi la lunghezza dei dati in ingresso viene verificata in modo errato. Se viene utilizzato uno degli algoritmi di compressione supportati – LZNT1, LZ77 o LZ77_Huffman – il campo speciale compress_len viene letto dal pacchetto di rete, ma il suo valore non viene convalidato in alcun modo prima di copiare i dati nel buffer compress_startp. Allo stesso tempo, la macro SMB_MALLOC_DATA, utilizzata per allocare la memoria, consente a un aggressore di controllare la dimensione del blocco allocato, che può raggiungere fino a 16 megabyte.

Di conseguenza, si verifica un overflow di memoria dinamica all’interno dell’heap dati xnu, un’area della memoria del kernel in cui la presenza di puntatori di controllo è limitata da meccanismi di protezione aggiuntivi, ma è impossibile escludere completamente la possibilità di sfruttare tale difetto. Gli esperti sottolineano che, per un attacco riuscito, è sufficiente convincere l’utente a cliccare su un collegamento smb:// dannoso, che consentirà all’attaccante di avviare l’interazione con il server vulnerabile e attivare la trasmissione di pacchetti appositamente preparati.

La seconda vulnerabilità, identificata come CVE-2025-24235 (punteggio CVSS: 5,5), riguarda la libreria Kerberos Helper utilizzata per stabilire una sessione SMB. Qui è stato rilevato un classico errore di sicurezza: la liberazione di una variabile di stack non inizializzata. Durante l’analisi dei token di autenticazione nella funzione _KRBDecodeNegTokenInit, potrebbe verificarsi una situazione in cui la chiamata interna a _gss_decapsulate_token fallisce. Tuttavia, anche in questo caso, il controllo viene trasferito al blocco di rilascio della memoria, dove la funzione _free_NegotiationToken opera con un’area di stack non inizializzata.

Un’analisi più approfondita ha mostrato che il processo di liberazione della memoria richiama la funzione _asn1_free della libreria Heimdal, progettata per analizzare e cancellare le strutture ASN.1. Poiché la struttura da liberare non è stata inizializzata, sussiste il rischio di un accesso incontrollato alla memoria, che potrebbe potenzialmente portare all’esecuzione di codice arbitrario sul dispositivo della vittima. Per un attacco riuscito, è sufficiente utilizzare meccanismi di connessione standard, ad esempio seguendo un collegamento smb:// o montando una risorsa tramite mount_smbfs.

La terza vulnerabilità, sebbene non abbia ricevuto un identificativo CVE ufficiale, è comunque considerata critica. È correlata a un’implementazione errata del meccanismo di registrazione del processo mc_notifier nel modulo smbfs. Questo servizio è responsabile delle notifiche quando le risorse di rete vengono smontate. Un utente con qualsiasi livello di privilegio può registrare un identificativo di processo arbitrario utilizzando la richiesta ioctl SMBIOC_UPDATE_NOTIFIER_PID. Se la risorsa viene quindi smontata, il kernel di sistema invierà al processo registrato un segnale SIGTERM, ovvero la terminazione standard.

Il problema è che il kernel non verifica i permessi del processo chiamante né la correttezza dell’identificatore specificato. Ciò consente a un aggressore di terminare quasi tutti i processi del sistema, incluso il processo critico launchd, responsabile dell’avvio e della gestione di tutti i servizi utente e di sistema. Di conseguenza, il sistema si trova in uno stato inoperativo e richiede un riavvio. Allo stesso tempo, per sfruttare questa vulnerabilità, è sufficiente avere accesso al dispositivo e la possibilità di aprire il dispositivo /dev/nsmb, operazione possibile nella maggior parte degli scenari anche senza uscire dall’isolamento utente (sandbox).

Apple ha già risolto tutte e tre le vulnerabilità. In particolare, è stato aggiunto un controllo della lunghezza del blocco di dati compressi alla funzione di elaborazione dei pacchetti SMB per prevenire la possibilità di un overflow di memoria. Inoltre, la libreria Kerberos Helper ora pulisce preventivamente la struttura NegotiationToken prima di utilizzarla e liberarla, impedendo così lo sfruttamento del difetto. Per il meccanismo di registrazione mc_notifier, è stato implementato un controllo dei permessi dell’utente che richiama l’ioctl SMBIOC_UPDATE_NOTIFIER_PID, che elimina la possibilità di terminazione incontrollata di processi arbitrari.

L'articolo Vulnerabilità critiche in SMBClient per macOS. 9.8 su 10 per una efficace RCE proviene da il blog della sicurezza informatica.

😁😁😁

#Musk #Tesla #teslashares

Aside from GPUs, you don’t hear much about co-processors these days. [bitluni] perhaps missed those days, because he found a way to squeeze a 160 core RISC V supercluster onto a single m.2 board,and shared it all on GitHub.

OK, sure, each core isn’t impressive– he’s using CH32V003, so each core is only running at 48 MHz, but with 160 of them, surely it can do something? This is a supercomputer by mid-80s standards, after all. Well, like anyone else with massive parallelism, [bitluni] decided to try a raymarcher. It’s not going to replace RTX anytime soon, but it makes for a good demo.

Like his previous m.2 project, an LED matrix, the cluster is communicating over PCIe via a WCH CH382 serial interface. Unlike that project, blinkenlights weren’t possible: the tiny, hair-thin traces couldn’t carry enough power to run the cores and indicator LEDs at once. With the power issue sorted, the serial interface is the big bottleneck. It turns out this cluster can crunch numbers much faster than it can communicate. That might be a software issue, however, as the cluster isn’t using all of the CH382’s bandwidth at the moment. While that gets sorted there are low-bandwidth, compute-heavy tasks he can set for the cluster. [bitluni] won’t have trouble thinking of them; he has a certain amount of experience with RISCV microcontroller clusters.

We were tipped off to this video by [Steven Walters], who is truly a prince among men. If you are equally valorous, please consider dropping informational alms into ourever-present tip line.

youtube.com/embed/HRfbQJ6FdF0?…

hackaday.com/2025/07/07/160-co…

The 2025 Pirate National Conference is officially behind us! If you missed the conference, be sure to check out Parts 1 and 2 on our YouTube channel.

A special thanks to Birgitta Jónsdóttir and Sean Tobin for taking the time out of their days to deliver speeches and presentations.

With the conclusion of the conference and the tabulation of the results, we are pleased to present our new board:

Captain – Jolly Mitch Davilo
Vice Captain – Ty Clifford
Treasurer – Darren McKeeman
Scribe – Blase Henry
Lookout – Wanda Ward
Beancounter – Eli McGee
Swarmcare – Dustin Etts
Webadmin – Morgan Landry
Director of PR – Ryan Codine

and our inaugural YPUSA Captain – Rowan Tipping!

Thank you to everyone who participated in this year’s conference and contributed to the new look Pirate Party. We look forward to the upcoming year and the future of the USPP.

Congratulations to all the new board members!

CAPTAIN’S NOTE: I’m honored to be trusted with the keys to the ship. Thank you everyone for the vote of confidence. May the next year and coming years of the United States Pirate Party be fruitful.

Victory is Arrrs.

uspirates.org/a-new-board-elec…

La cooperazione internazionale è fondamentale per contrastare i traffici illeciti marittimi. Si tratta di fenomeni criminali spesso transnazionali che coinvolgono reti organizzate che sfruttano la complessità e la vastità degli spazi marittimi per eludere le autorità di uno o più Stati.

Solo attraverso un coordinamento efficace tra Paesi è possibile superare le difficoltà operative legate alla giurisdizione (come nel caso dell'inseguimento di navi sospette che attraversano acque territoriali diverse), e garantire una risposta tempestiva e coordinata alle minacce.

Inoltre, la cooperazione consente lo scambio di informazioni, la condivisione di intelligence e l’adozione di strategie comuni, elementi indispensabili per prevenire e reprimere efficacemente il traffico illecito, la pirateria e altre forme di criminalità organizzata marittima.

Il contrasto

La strategia per il contrasto ai traffici illeciti marittimi è portata avanti da diverse organizzazioni e istituzioni internazionali, nonché da coalizioni di Stati.

L’Unione Europea, che ha lanciato operazioni militari come la missione “Atalanta” per la lotta alla pirateria al largo delle coste somale, integrando attività di protezione, prevenzione e repressione.

Le Nazioni Unite, con strumenti giuridici come la Convenzione delle Nazioni Unite sul diritto del mare (#UNCLOS) che impone agli Stati l’obbligo di cooperare nella repressione della pirateria e di altri traffici illeciti marittimi.

Organizzazioni come l’ #IMO (Organizzazione Marittima Internazionale), che promuovono norme e fondi per la sicurezza marittima e la gestione dei danni ambientali legati a incidenti marittimi.

Coalizioni multilaterali e accordi bilaterali o trilaterali tra Stati costieri, come quelli in corso tra Francia, Italia e Spagna, per migliorare la cooperazione operativa e giuridica nella lotta ai traffici illeciti via mare.

La lotta ai traffici illeciti marittimi richiede una strategia multilivello e multilaterale, basata su un forte coordinamento internazionale che coinvolge istituzioni sovranazionali, Stati e forze di polizia marittime, per garantire sicurezza, legalità e tutela degli interessi economici e umanitari nel contesto globale

Rotte marittime per il traffico di droga

Il Rapporto Mondiale sulla Droga 2024 dell'Ufficio delle Nazioni Unite contro la Droga e il Crimine (#UNODC) rivela una preoccupante tendenza all'aumento delle rotte marittime per il traffico illecito di droga. Nello specifico, i sequestri di cocaina nei porti europei sono aumentati del 18% durante la pandemia di COVID-19, evidenziando la crescente dipendenza da sofisticati “narco-sottomarini” segreti, in grado di trasportare ingenti quantità di droga su lunghe distanze. Pochi giorni orsono la Marina colombiana ha sequestrato al largo del Mar dei Caraibi il primo drone subacqueo utilizzato dai narcotrafficanti: un semisommergibile autonomo senza equipaggio con tecnologia Starlink, probabilmente testato dal cartello Gulf Clan.

L’imbarcazione, lunga circa 10 metri, è stata trovata priva di carico, ma secondo le autorità colombiane rappresenta un prototipo sperimentale in fase di test. Il potente cartello Gulf Clan è già noto per l’impiego di tecnologia avanzata nelle sue rotte clandestine.

Questa tendenza si inserisce in un panorama più ampio di crimini marittimi che minacciano la sicurezza globale, tra cui pirateria, contrabbando di armi, tratta di esseri umani, traffico di migranti, pesca illegale e criminalità ambientale marittima. Questi crimini sono spesso perpetrati dalle stesse reti criminali transnazionali, evidenziando la necessità di un approccio globale per affrontare queste minacce.

In risposta a ciò, il Programma Globale sulla Criminalità Marittima (#GMCP) dell'UNODC fornisce un supporto fondamentale agli Stati membri attraverso iniziative di rafforzamento delle capacità. Le attività del programma prevedono la formazione specializzata per le squadre di interdizione, l'implementazione di tecnologie per la consapevolezza del dominio marittimo e la promozione della cooperazione transfrontaliera nelle indagini penali. Partendo da queste basi, il GMCP mira a istituire quadri sostenibili e basati sullo stato di diritto per l'individuazione, l'intercettazione, il perseguimento e il giudizio dei reati marittimi.

Nel 2024, il GMCP ha compiuto progressi significativi in ​​questo ambito, formando oltre 8.500 agenti in 109 paesi. Questo risultato sottolinea l'impegno del programma nell'aiutare gli Stati membri a rispondere efficacemente alle crescenti minacce marittime transnazionali.

Per saperne di più [en]:

https://youtu.be/c0IjddUfi9c

@Notizie dall'Italia e dal mondo