はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 権限昇格脆弱性

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 3 / 3件)
 

cgroupsに影響するLinuxの新たな脆弱性CVE-2022-0492 コンテナエスケープの条件は

2022/03/04 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip cgroup cgroups カーネル Linux コンテナ

This post is also available in: English (英語) 概要 2022年2月4日、Linuxはカーネルにおける新たな特権昇格脆弱性CVE-2022-0492を公表しました。CVE-2022-0492はコンテナの基本構成要素であるLinuxの機能、コントロールグループ(cgroup)における論理バグです。この問題は最近発見されたLinuxの権限昇格脆弱性のなかで... 続きを読む

徳丸浩の日記: WordPress 4.7.1 の権限昇格脆弱性について検証した

2017/02/05 このエントリーをはてなブックマークに追加 610 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 日記

エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見... 続きを読む

WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記

2017/02/05 このエントリーをはてなブックマークに追加 610 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 日記

エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見... 続きを読む

 
(1 - 3 / 3件)