sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important sudo CVE-2021-3156

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる | スラド セキュリティ

2018/02/16 11 users スラド Skype NEOWIN slashdot DLL

あるAnonymous Coward曰く、 Skypeのアップデート機能に脆弱性があることが判明した。攻撃者がこの脆弱性を利用すれば、特権を持たないローカルユーザを完全なシステムレベルの権限に昇格させ、OSのあらゆる場所にアクセスが可能となるという。発見したのはセキュリティ研究者のStefan Kanthak氏（ ZDNet 、 Neowin 、 Slashdot ）。 攻撃者は、悪意のあるDLL... 続きを読む

【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ

2016/01/20 76 users サーバーワークス 速報 エンジニアブログ ドライバ カーネル内

Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む