X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ

2018/10/30 24 users org OpenBSD Xサーバ Linux 特権昇格

LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実... 続きを読む

主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能 - ZDNet Japan

2016/11/16 383 users Enterキー セキュリティホール 脆弱性 悪用可能 セット

主要なLinuxディストリビューションの「 Linux Unified Key Setup-on-disk-format 」（LUKS）に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「 cryptsetup 」というユーティリティを使用してセットアップされている。この脆弱性はcryptse... 続きを読む

「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響 - ITmedia エンタープライズ

2014/06/03 120 users クライアントサイド Ubuntu TLS Debian 脆弱性

悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL／TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 ... 続きを読む