タグ ルート権限
人気順 5 users 50 users 100 users 500 users 1000 usersAWSを不正利用された際の反省と教訓 - Qiita
反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ(別のアプリ用の番号を選択し続ける)の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りま... 続きを読む
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとす... 続きを読む
「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性/リモートから悪用可能、「OpenSSH 9.8p1」への更新を
Android端末のルート権限を一瞬で奪取するムービーが公開される、Linuxの脆弱性「Dirty Pipe」を用いた攻撃が現実的に
2022年3月7日に公開されたLinuxカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性「Dirty Pipe」を利用して「Pixel 6 Pro」や「Samsung S22」のルート権限を奪取する実証ムービーが新たに公開されました。Dirty Pipeを利用したAndroid端末への攻撃が現実味を帯びています。 Researcher uses Dirty Pipe exploit... 続きを読む
Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり
Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability document... 続きを読む
Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家
Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。 PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pk... 続きを読む
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ
sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ)。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む
アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論 | TechCrunch Japan
先週、iOSの脆弱性から数年間もiPhoneが密かにハックされていたという詳細な研究をGoogle(グーグル)が発表したことに対して、Apple(アップル)が不快げな反論を公表した。このiOSの脆弱性はは悪質なサイトを訪問するだけでルート権限を奪われるという深刻なものだった。 Appleは反論の中で「我々はユーザーが事実を把... 続きを読む
Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan
「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム/サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。 これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪... 続きを読む
Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 - Publickey
Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 通常、Dockerfileからコンテナイメージをビルドするには、Dockerデーモンにアクセスする必要があります。Dockerデーモンは実行にルート権限を必要とするため、ルート権限に簡単にアクセスできない環境、例えばKubernetesクラスタ内のDockerコンテナ環境などではコンテナ... 続きを読む
Amazon Echoは盗聴器に改造することが可能 - GIGAZINE
セキュリティ専門企業のMWR InfoSecurityによると、2015年・2016年版のAmazon Echoに設計上の脆弱性が報告されており、悪意ある攻撃者がLinux OS上でルート権限を取得しシェルにアクセスしてマルウェアをインストールすることが可能とのこと。これによって、そのほかのAmazon Echoの機能に何ら影響を与えることなく、ユーザーに気づかれないうちに、Amazon Echo... 続きを読む
ルート奪取&削除不能のAndroid向け極悪アドウェアがTwitterやFacebookの偽アプリを介して感染拡大 - GIGAZINE
By s3aphotography TwitterやFacebook、Google Nowなどの人気アプリを装った新型のアドウェアが発見されました。発見されたアドウェアは、システムアプリケーションとしてインストールされ端末のルート権限を自動で奪取し削除不能になるというもので、このアドウェアを含む偽アプリが2万本以上発見されています。 Lookout discovers new trojanized... 続きを読む
Androidに最強のアプリが登場!勝手にファイルを消される、アプリをインストール・実行される、識別番号・電話番号抜かれる、駆除手段無し
1:名無しさん@涙目です。(チベット自治区):2011/06/21(火) 14:49:44.31 ID:3XLPB9Tx0 Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。 このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能... 続きを読む
Androidに最強のアプリが登場!androidすげえ! カナ速
1 :名無しさん@涙目です。(チベット自治区):2011/06/21(火) 14:49:44.31 ID:3XLPB9Tx0| Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。 このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする... 続きを読む
さくらインターネットでCPANを利用する (おぼへがき)
さくらインターネットを利用しており,サーバを丸ごと借り切っていない場合は,ルート権限が無いためCPANを利用してPerlのモジュールをインストールすることができない. ディレクトリをあらかじめ用意 $ mkdir -p ~/local/var/db/pkg CPANに関する設定を編集 $ vi ~/.cpan/CPAN/MyConfig.pm で,いくつかの項目を設定する.mbuildpl_arg... 続きを読む