sudoの脆弱性（CVE-2021-3156）に関する注意喚起

2021/01/27 5 users sudo CVE-2021-3156 ヒープベース 注意喚起

JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27 I. 概要2021年1月26日（現地時間）、sudoにおけるヒープベースのバッファオーバーフローの脆弱性（CVE-2021-3156）に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する... 続きを読む

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important sudo CVE-2021-3156

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

JVNVU#96222149: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性

2018/08/28 9 users タスクスケジューラ system ローカル権限昇格 脆弱性

JVNVU#96222149 Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性 Microsoft Windows タスクスケジューラの ALPC インターフェースには、ローカル権限昇格が可能になる脆弱性が存在します。ローカルユーザによって、SYSTEM 権限が取得される可能性があります。 続きを読む

Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる | スラド セキュリティ

2018/02/16 11 users スラド Skype NEOWIN slashdot DLL

あるAnonymous Coward曰く、 Skypeのアップデート機能に脆弱性があることが判明した。攻撃者がこの脆弱性を利用すれば、特権を持たないローカルユーザを完全なシステムレベルの権限に昇格させ、OSのあらゆる場所にアクセスが可能となるという。発見したのはセキュリティ研究者のStefan Kanthak氏（ ZDNet 、 Neowin 、 Slashdot ）。 攻撃者は、悪意のあるDLL... 続きを読む

【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ

2016/01/20 76 users サーバーワークス 速報 エンジニアブログ ドライバ カーネル内

Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む