タグ「権限昇格」 - はてブログ

タグ権限昇格

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 33件)

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important sudo ローカルユーザ特権昇格和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

「Kubernetes」に深刻な脆弱性 - ZDNet Japan

2018/12/04 192 users Kubernetes ゆえ脆弱性 ZDNet Japan

「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深... 続きを読む

「Kubernetes」に深刻な脆弱性 - ZDNet Japan

2018/12/04 191 users Kubernetes ゆえ脆弱性 ZDNet Japan

Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ブログ - ワルブリックス株式会社

2014/12/18 164 users Linux ワルブリックス株式会社パクブログ

今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。 CVE-2014-9090の日本語情報はこちら。 Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数におけるサ... 続きを読む

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan

2014/11/04 139 users Rootpipe root ハッカー特権昇格スウェーデン

Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー（root）への権限昇格が可能になる。権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請さ... 続きを読む

カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~

2017/07/20 124 users Out_Of_Range エクスプロイトカーネル日記基礎

2017 - 07 - 20 カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - Linux OS Exploit Kernel Security Tweet 0. はじめにカーネルエクスプロイト入門記事part2です。前回part1では、環境構築と Linux カーネルのメモリ管理の基礎について、実際のエクスプロイトでのユースケースを通して説明しました。 r... 続きを読む

「ウイルスバスタークラウド」に複数の脆弱性～JVNが注意喚起／情報漏洩や権限昇格につながる可能性

2022/08/17 121 users JVN ウイルスバスタークラウド注意喚起脆弱性情報漏洩

Linuxカーネルの脆弱性により、権限昇格が行える脆弱性（CVE-2014-3153）に関する検証レポート — (n)

2014/11/28 111 users Linuxカーネル penetration 脆弱性概要実績

life is penetration. geeks cheer. geeks be ambitious.Tweet 【概要】 Linuxカーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2014-3153）の攻撃方法が発見されました。この脆弱性は過去にAndroidのroot化を行う目的で利用されていた実績のある脆弱性です。この脆弱性はkernelのfutexサ... 続きを読む

各社のWindows用デバイスドライバに権限昇格の脆弱性 - PC Watch

2019/08/13 50 users 各社脆弱性 PC Watch

OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。

2015/07/23 45 users Yosemite Exploit root権限昇格脆弱性

ドイツのセキュリティ企業"SektionEins"がOS X Yosemiteのdynamic linker dyldに非rootユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、多くの関連した話題が報じられてきましたが、関連記事 OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit... 続きを読む

Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について

2019/02/12 40 users Docker runC root コンテナコマンド

2019年2月12日 (現地時間) に Docker コンテナ等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるよ... 続きを読む

Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる - ももいろテクノロジー

2015/03/21 37 users エクスプロイト flags Proc ももいろテクノロジー

2015-03-21 Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる Exploit Linuxカーネルモジュールにおける任意アドレス書き換え（Arbitrary address write）の脆弱性を利用し、root権限への権限昇格をやってみる。環境 Ubuntu 14.04.1 LTS 64bit版、Intel SMEP無効 /proc/cpuinfoのflagsにs... 続きを読む

Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラッシュドット・ジャパン Linux

2013/05/20 35 users カーネル Linux スラッシュドット・ジャパン脆弱性影響

ozuma 曰く、Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。perf_event_open システムコールを利用することで一般ユーザが root を取得できる。対象はカーネル 2.6.37 から 3.8.9 までだが、カーネル 2.6.37 未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこ... 続きを読む

Windows 11に「Sudo」コマンドを追加へ～Linuxスタイルでコマンドの権限昇格が可能に

2024/02/08 32 users sudo コマンド追加 Windows 11

Twitterのフリート機能に対する権限昇格 - RyotaK's Blog

2021/01/05 32 users Twitter Twi RyotaK's Blog 脆弱性

はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。また、Twi... 続きを読む

WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性 | 徳丸浩の日記

2019/04/16 28 users 徳丸浩掲題 WordPress 脆弱性プラグイン

最近WordPressのプラグインのアップデート状況を監視しているのですが、Visual CSS Style Editor（別名Yellow pencil visual theme customizer）が公開停止になり、しばらくたって公開が再開されていました。これは、掲題のように権限昇格の脆弱性があったので公開停止になり、修正版が出たことにより公開再開したもので... 続きを読む

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響 | スラドオープンソース

2017/06/21 28 users スラド glibc sudo Linux Linuxカーネル

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された（ Red Hat Customer Portal ）。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込... 続きを読む

複数のIntel製品に脆弱性、修正版が公開　一部製品では利用中止を呼びかけ - ITmedia PC USER

2019/03/15 24 users USER high グラフィックス Intel Intel製品

3月12日、米Intelは複数の同社製品について脆弱（ぜいじゃく）性を公開した。情報漏洩やサービス運用妨害、権限昇格などにつながる恐れがあるなど、最大深刻度が“HIGH”のものも含まれている。 Intelは3月12日（現地時間）、複数の同社製品における脆弱（ぜいじゃく）性を公開し、対策を呼びかけた。グラフィックスドライ... 続きを読む

「Mac OS X」に権限昇格の脆弱性--研究者が発表 - ZDNet Japan

2015/07/23 23 users 脆弱性 ZDNet Japan Yosemite 発表研究者

「OS X」に権限昇格の脆弱性があることが、研究者によって明らかにされた。ドイツのセキュリティ監査企業SektionEinsの研究者であるStefan Esser氏が現地時間7月7日、この脆弱性について発表した。このセキュリティ上の欠陥は、「OS X 10.10.x」に影響するものであり、AppleがOS Xの新しいバージョンである「Yosemite」と「El Capitan」に追加した新機能と... 続きを読む

Cloudflare Pagesにおける権限昇格と任意ページの改竄

2023/12/23 21 users 改竄 Cloudflare Pages

You can read about these vulnerabilities in English at https://ec0.io/post/hacking-cloudflare-pages-part-2/ 免責事項Cloudflareは、HackerOne上で脆弱性報奨金制度(Bug Bounty)を実施しており、脆弱性の診断行為を許可しています。本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの... 続きを読む

ネットワーク・ホットトピックス - カーネルに権限昇格バグが見つかる、Android 4.0〜4.2系では要注意：ITpro

2013/08/06 21 users Linuxカーネル root権限出典 ITpro カーネル

出典：日経コミュニケーション 2013年7月号 pp.73-74 （記事は執筆時の情報に基づいており、現在では異なる場合があります）バージョン2.6.37〜3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限（root権限）を奪取できてしまう。Android 4.0〜4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため... 続きを読む

「BIND 9」のRPZに脆弱性、namedが無限ループに陥る -INTERNET Watch

2017/06/15 18 users named ISC インストーラー岩崎無限ループ

ニュース「BIND 9」のRPZに脆弱性、namedが無限ループに陥る Windows版インストーラーの権限昇格も岩崎宰守 2017年6月15日 14:15 　Internet Systems Consortium（ISC）が開発・提供するDNSソフト「BIND 9」とそのインストーラーにおいて、namedに対する外部からの攻撃や権限昇格の脆弱性があったとして、株式会社日本レジストリサービス... 続きを読む

Windows 8.1に未修正の脆弱性、Googleの情報開示に疑問も - ITmedia エンタープライズ

2015/01/05 18 users ITmedia エンタープライズ脆弱性疑問 Google

パッチが公開されていないものの、GoogleはMicrosoftへの報告から90日が経過したとして情報を開示した。 MicrosoftのWindows 8.1 Updateに権限昇格につながる未修正の脆弱性が存在するとして、Googleが米国時間の2014年12月29日に情報を公開した。パッチは公開されておらず、Googleの公開方法に疑問を呈する意見もあるようだ。 Googleによると、脆弱性は... 続きを読む

「Zoom」に最大深刻度「High」の脆弱性～最新版では修正済み／Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ

2023/12/13 17 users Zoom high パストラバーサル脆弱性修正済み

Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog

2023/10/19 16 users Cisco piyolog リモート脆弱性アカウント

2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性 CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性... 続きを読む

(1 - 25 / 33件)

次の25件 »