Ubuntuに特権ユーザーを誰でも簡単に作成できてしまう脆弱性が見つかる - GIGAZINE

2020/11/12 21 users Ubuntu GIGAZINE Research ＨＯＭＥ

Linuxディストリビューションとしてトップシェアを誇るUbuntuに、標準ユーザーから特権ユーザーを簡単に作成できてしまう脆弱性が見つかりました。 How to get root on Ubuntu 20.04 by pretending nobody’s /home - GitHub Security Lab https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE Ubun... 続きを読む

アクセス制御の抜け穴となりがちな特権をどのように管理するか (1/2)：今さら？ 今こそ！ データベースセキュリティ（11） - ＠IT

2018/07/12 12 users 抜け穴 特権 Tips Oracle Database 本連載

今さら？ 今こそ！ データベースセキュリティ（11）：アクセス制御の抜け穴となりがちな特権をどのように管理するか (1/2) 本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は特権ユーザーの管理につ... 続きを読む

Mozilla、Bugzillaが不正アクセスを受けて未公開の脆弱性情報が流出していたことを公表 | スラド IT

2015/09/06 26 users Bugzilla スラド バグトラッカー Mozilla 公表

Mozillaは4日、バグトラッカーのBugzillaが不正アクセスを受け、未公開の脆弱性など一般公開されていなかったバグ情報が流出していたことを公表した(Mozilla Security Blogの記事、 VentureBeatの記事、 Ars Technicaの記事)。 一般公開されないバグ情報にアクセスできるのはBugzillaの特権ユーザーのみだが、パスワードが流出した他のWebサイトと同... 続きを読む

QEMUの仮想CD-ROMドライブに脆弱性が見つかる | スラド IT

2015/07/29 15 users QEMU xen headless スラド Phoronix

headless 曰く、QEMUの仮想CD-ROMドライブで脆弱性が発見されされた（Qemu-develメーリングリスト、Phoronix、Xen — XSA-138、Debian — CVE-2015-5154）。 公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同... 続きを読む

不正操作が疑われる人物を部屋に閉じ込める～DNPが情報漏えい対策システム - クラウド Watch

2014/10/22 52 users DNP 未然 内部犯行 従来 大日本印刷株式会社

ニュース 不正操作が疑われる人物を部屋に閉じ込める～DNPが情報漏えい対策システム （2014/10/22 12:13） 大日本印刷株式会社（以下、DNP）は22日、内部関係者による情報漏えいを未然に防止するシステムを開発し、10月に発売すると発表した。 システムメンテナンス担当者など広範囲の情報アクセス権限を与えられた“特権ユーザー”による内部犯行を未然に防止するシステム。 従来の防止策としては... 続きを読む