はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ルート権限

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

AWSを不正利用された際の反省と教訓 - Qiita

2024/09/14 このエントリーをはてなブックマークに追加 141 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita SES AWS 教訓 悪夢

反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ(別のアプリ用の番号を選択し続ける)の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りま... 続きを読む

認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

2024/07/02 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH セキュリティベンダー リモートコード実行

セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとす... 続きを読む

「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性/リモートから悪用可能、「OpenSSH 9.8p1」への更新を

2024/07/02 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH リモート 悪用 認証 脆弱性

続きを読む

Android端末のルート権限を一瞬で奪取するムービーが公開される、Linuxの脆弱性「Dirty Pipe」を用いた攻撃が現実的に

2022/03/16 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Dirty Pipe Linux Linuxカーネル 一瞬

2022年3月7日に公開されたLinuxカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性「Dirty Pipe」を利用して「Pixel 6 Pro」や「Samsung S22」のルート権限を奪取する実証ムービーが新たに公開されました。Dirty Pipeを利用したAndroid端末への攻撃が現実味を帯びています。 Researcher uses Dirty Pipe exploit... 続きを読む

Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり

2022/02/15 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linuxカーネル カーネル 特権昇格 上書き Linux

Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability document... 続きを読む

Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家

2022/01/27 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux 発覚 脆弱性 エクスプロイト 専門家

Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。 PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pk... 続きを読む

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ

2019/10/15 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudoコマンド コマンド コマンド実行 uid ユーザー権限

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ)。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む

アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論 | TechCrunch Japan

2019/09/06 このエントリーをはてなブックマークに追加 70 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウイグル iPhone iOS 反論 グーグル

先週、iOSの脆弱性から数年間もiPhoneが密かにハックされていたという詳細な研究をGoogle(グーグル)が発表したことに対して、Apple(アップル)が不快げな反論を公表した。このiOSの脆弱性はは悪質なサイトを訪問するだけでルート権限を奪われるという深刻なものだった。 Appleは反論の中で「我々はユーザーが事実を把... 続きを読む

Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan

2019/01/11 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティホール systemd Qualys Linux

「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム/サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。 これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪... 続きを読む

Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 - Publickey

2018/04/18 このエントリーをはてなブックマークに追加 356 users Instapaper Pocket Tweet Facebook Share Evernote Clip Publickey Dockerfile kaniko 実行

Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 通常、Dockerfileからコンテナイメージをビルドするには、Dockerデーモンにアクセスする必要があります。Dockerデーモンは実行にルート権限を必要とするため、ルート権限に簡単にアクセスできない環境、例えばKubernetesクラスタ内のDockerコンテナ環境などではコンテナ... 続きを読む

Amazon Echoは盗聴器に改造することが可能 - GIGAZINE

2017/08/02 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip シェル GIGAZINE ほか マルウェア 何ら影響

セキュリティ専門企業のMWR InfoSecurityによると、2015年・2016年版のAmazon Echoに設計上の脆弱性が報告されており、悪意ある攻撃者がLinux OS上でルート権限を取得しシェルにアクセスしてマルウェアをインストールすることが可能とのこと。これによって、そのほかのAmazon Echoの機能に何ら影響を与えることなく、ユーザーに気づかれないうちに、Amazon Echo... 続きを読む

ルート奪取&削除不能のAndroid向け極悪アドウェアがTwitterやFacebookの偽アプリを介して感染拡大 - GIGAZINE

2015/11/05 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Twitter Facebook 偽アプリ

By s3aphotography TwitterやFacebook、Google Nowなどの人気アプリを装った新型のアドウェアが発見されました。発見されたアドウェアは、システムアプリケーションとしてインストールされ端末のルート権限を自動で奪取し削除不能になるというもので、このアドウェアを含む偽アプリが2万本以上発見されています。 Lookout discovers new trojanized... 続きを読む

Androidに最強のアプリが登場!勝手にファイルを消される、アプリをインストール・実行される、識別番号・電話番号抜かれる、駆除手段無し

2011/06/22 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 最強 Android インストール 識別番号 ファイル

1:名無しさん@涙目です。(チベット自治区):2011/06/21(火) 14:49:44.31 ID:3XLPB9Tx0 Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。 このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能... 続きを読む

Androidに最強のアプリが登場!androidすげえ! カナ速

2011/06/21 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip カナ速 最強 Android Trojan アプリ

1 :名無しさん@涙目です。(チベット自治区):2011/06/21(火) 14:49:44.31 ID:3XLPB9Tx0| Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。 このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする... 続きを読む

さくらインターネットでCPANを利用する (おぼへがき)

2007/01/13 このエントリーをはてなブックマークに追加 108 users Instapaper Pocket Tweet Facebook Share Evernote Clip CPAN カギ local perl ディレクトリ

さくらインターネットを利用しており,サーバを丸ごと借り切っていない場合は,ルート権限が無いためCPANを利用してPerlのモジュールをインストールすることができない. ディレクトリをあらかじめ用意 $ mkdir -p ~/local/var/db/pkg CPANに関する設定を編集 $ vi ~/.cpan/CPAN/MyConfig.pm で,いくつかの項目を設定する.mbuildpl_arg... 続きを読む

 
(1 - 15 / 15件)