Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり

2022/02/15 87 users Linuxカーネル カーネル 特権昇格 上書き Linux

Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability document... 続きを読む

アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論 | TechCrunch Japan

2019/09/06 70 users ウイグル iPhone iOS 反論 グーグル

先週、iOSの脆弱性から数年間もiPhoneが密かにハックされていたという詳細な研究をGoogle（グーグル）が発表したことに対して、Apple（アップル）が不快げな反論を公表した。このiOSの脆弱性はは悪質なサイトを訪問するだけでルート権限を奪われるという深刻なものだった。 Appleは反論の中で「我々はユーザーが事実を把... 続きを読む

Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan

2019/01/11 53 users セキュリティホール systemd Qualys Linux

「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム／サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。 これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪... 続きを読む

Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 － Publickey

2018/04/18 356 users Dockerfile kaniko Publickey 実行

Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 通常、Dockerfileからコンテナイメージをビルドするには、Dockerデーモンにアクセスする必要があります。Dockerデーモンは実行にルート権限を必要とするため、ルート権限に簡単にアクセスできない環境、例えばKubernetesクラスタ内のDockerコンテナ環境などではコンテナ... 続きを読む

さくらインターネットでCPANを利用する (おぼへがき)

2007/01/13 108 users CPAN カギ local perl ディレクトリ

さくらインターネットを利用しており，サーバを丸ごと借り切っていない場合は，ルート権限が無いためCPANを利用してPerlのモジュールをインストールすることができない． ディレクトリをあらかじめ用意 $ mkdir -p ~/local/var/db/pkg CPANに関する設定を編集 $ vi ~/.cpan/CPAN/MyConfig.pm で，いくつかの項目を設定する．mbuildpl_arg... 続きを読む