Android端末のルート権限を一瞬で奪取するムービーが公開される、Linuxの脆弱性「Dirty Pipe」を用いた攻撃が現実的に

2022/03/16 14 users Dirty Pipe Linux Linuxカーネル 一瞬

2022年3月7日に公開されたLinuxカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性「Dirty Pipe」を利用して「Pixel 6 Pro」や「Samsung S22」のルート権限を奪取する実証ムービーが新たに公開されました。Dirty Pipeを利用したAndroid端末への攻撃が現実味を帯びています。 Researcher uses Dirty Pipe exploit... 続きを読む

Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり

2022/02/15 87 users Linuxカーネル カーネル 特権昇格 上書き Linux

Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability document... 続きを読む

Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家

2022/01/27 13 users Linux 発覚 脆弱性 エクスプロイト 専門家

Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。 PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pk... 続きを読む

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ

2019/10/15 35 users sudoコマンド コマンド コマンド実行 uid ユーザー権限

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された（sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ）。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む

アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論 | TechCrunch Japan

2019/09/06 70 users ウイグル iPhone iOS 反論 グーグル

先週、iOSの脆弱性から数年間もiPhoneが密かにハックされていたという詳細な研究をGoogle（グーグル）が発表したことに対して、Apple（アップル）が不快げな反論を公表した。このiOSの脆弱性はは悪質なサイトを訪問するだけでルート権限を奪われるという深刻なものだった。 Appleは反論の中で「我々はユーザーが事実を把... 続きを読む

Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan

2019/01/11 53 users セキュリティホール systemd Qualys Linux

「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム／サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。 これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪... 続きを読む

Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 － Publickey

2018/04/18 356 users Publickey Dockerfile kaniko 実行

Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 通常、Dockerfileからコンテナイメージをビルドするには、Dockerデーモンにアクセスする必要があります。Dockerデーモンは実行にルート権限を必要とするため、ルート権限に簡単にアクセスできない環境、例えばKubernetesクラスタ内のDockerコンテナ環境などではコンテナ... 続きを読む

Amazon Echoは盗聴器に改造することが可能 - GIGAZINE

2017/08/02 27 users シェル GIGAZINE ほか マルウェア 何ら影響

セキュリティ専門企業のMWR InfoSecurityによると、2015年・2016年版のAmazon Echoに設計上の脆弱性が報告されており、悪意ある攻撃者がLinux OS上でルート権限を取得しシェルにアクセスしてマルウェアをインストールすることが可能とのこと。これによって、そのほかのAmazon Echoの機能に何ら影響を与えることなく、ユーザーに気づかれないうちに、Amazon Echo... 続きを読む

ルート奪取＆削除不能のAndroid向け極悪アドウェアがTwitterやFacebookの偽アプリを介して感染拡大 - GIGAZINE

2015/11/05 28 users GIGAZINE Twitter Facebook 偽アプリ

By s3aphotography TwitterやFacebook、Google Nowなどの人気アプリを装った新型のアドウェアが発見されました。発見されたアドウェアは、システムアプリケーションとしてインストールされ端末のルート権限を自動で奪取し削除不能になるというもので、このアドウェアを含む偽アプリが2万本以上発見されています。 Lookout discovers new trojanized... 続きを読む

Androidに最強のアプリが登場！勝手にファイルを消される、アプリをインストール・実行される、識別番号・電話番号抜かれる、駆除手段無し

2011/06/22 15 users 最強 Android インストール 識別番号 ファイル

1：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:49:44.31 ID:3XLPB9Tx0 Androidのルート権限（管理者権限）奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。 このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能... 続きを読む

Androidに最強のアプリが登場！androidすげえ！ カナ速

2011/06/21 13 users カナ速 最強 Android Trojan アプリ

1 ：名無しさん＠涙目です。(チベット自治区)：2011/06/21(火) 14:49:44.31 ID:3XLPB9Tx0| Androidのルート権限（管理者権限）奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。 このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする... 続きを読む

さくらインターネットでCPANを利用する (おぼへがき)

2007/01/13 108 users CPAN カギ local perl ディレクトリ

さくらインターネットを利用しており，サーバを丸ごと借り切っていない場合は，ルート権限が無いためCPANを利用してPerlのモジュールをインストールすることができない． ディレクトリをあらかじめ用意 $ mkdir -p ~/local/var/db/pkg CPANに関する設定を編集 $ vi ~/.cpan/CPAN/MyConfig.pm で，いくつかの項目を設定する．mbuildpl_arg... 続きを読む