Linuxカーネルに特権昇格の脆弱性　急ぎ確認とアップデートを

2024/04/03 7 users Linuxカーネル セキュリティリスク PoC 脆弱性 特権

NSFOCUSは2024年3月29日（現地時間）、Linuxカーネルの特権昇格を可能にする脆弱（ぜいじゃく）性（CVE-2024-1086）の詳細と概念実証（PoC）ツールが公開されたと伝えた。 Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告 この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格さ... 続きを読む

Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり

2022/02/15 87 users Linuxカーネル カーネル 上書き Linux 脆弱性

Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability document... 続きを読む

LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性

2021/12/17 7 users Lenovo Thinkpad Yoga 脆弱性 ノートPC

続きを読む

Razerのマウスを接続するだけでシステム特権昇格が可能になる脆弱性が発見される - GIGAZINE

2021/08/23 7 users GIGAZINE Twitter Razer ゼロデイ脆弱性

PC周辺機器メーカー・Razerのマウスやキーボードを管理するツール「Razer Synapse」に、ローカルで特権昇格が可能になるゼロデイ脆弱性が発見され、Twitterで公開されました。Razerはすでにこの脆弱性の修正に取り組んでいるとのことです。 Razer bug lets you become a Windows 10 admin by plugging in a mouse https:... 続きを読む

Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 - ZDNet Japan

2021/07/21 10 users マイクロソフト Microsoft HTML 回避策 PDF

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月20日、Windows 10に存在する特権昇格の脆弱性（CVE-2021-36934）に関する情報を公開した。これを修正するセキュリティ更新プログラムはまだ無く、同社は... 続きを読む

"ざっくり"話す"AWS IAM"の特権昇格の考え方と対策 - Speaker Deck

2021/06/13 29 users Speaker Deck AWS IAM 対策 考え方

Transcript lͬ͘͟Γz�࿩͢ "84 *".ͷ ಛݖঢ֨ͷߟ͑ํͱରࡦ ϞϒηΩϡϦςΟ ୈ�ճ-5େձ �NPC@TFDVSJUZ "[BSB !B@[BSB@O � � ࣗݾ঺հ ໊લ��"[BSB 5XJUUFS��!B@[BSB@O "CPVU� ηΩϡϦςΟؔ܎ͷ࢓ࣄΛ͍ͯ͠Δ৽ଔΤϯδχΞͰ͢ ηΩϡϦςΟͱ8FCͱΫϥ΢υ "84 ͕޷͖Ͱ͢ ࠷ۙ͸"84�440ͱ$POUSPM5PXFSͱٔΕͯ·ͨ͠ !B@[BSB@O��NPC@TFDVSJUZ��ϞϒηΩϡϦςΟ � ༨ஊ ࠓͷؾ࣋ͪ • ؇͘࿩ͦ͏ͱࢥͬͯ-5ʹొ࿥ͨ͠ ���࣮͸ࡢ೔·Ͱ๨Εͯͨʜ �� ͋ͱࢀՃऀଟ͍ʜ� • ϏΫϏΫ͍ͯ͠·͢ !B@[BSB@O��NPC@TFDVSJ... 続きを読む

数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 - PC Watch

2021/05/06 33 users デル製PC 脆弱性 PC Watch

続きを読む

「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE

2021/02/01 12 users GIGAZINE sudo 特権 CVE-2021-3156

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit... 続きを読む

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important sudo ローカルユーザ 権限昇格 和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

sudoに10年以上前から存在した特権昇格の脆弱性が修正される | スラド IT

2020/02/08 5 users スラド sudo アドバイザリ Softpedia 脆弱性

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。 この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッ... 続きを読む

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ

2019/10/15 35 users sudoコマンド コマンド ルート権限 コマンド実行 uid

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された（sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ）。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む

Windows版「TeamViewer」に特権昇格の脆弱性 ～修正版v14.4.2669が公開 - 窓の杜

2019/07/12 14 users TeamViewer 脆弱性 Windows版 公開

続きを読む

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ

2018/10/30 24 users org OpenBSD Xサーバ Linux X.org

LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実... 続きを読む

Intelの内蔵グラフィックス用ドライバに特権昇格の脆弱性 ～対策済みの最新ドライバへ更新を推奨 - PC Watch

2017/12/14 25 users Intel ドライバ 米Intel 最新ドライバ 推奨

米Intelは12日(米国時間)、同社のプロセッサ内蔵グラフィックス用ドライバに脆弱性があったことを、同社Webサイトで告知した。 　脆弱性があったのはIntel Graphicsドライバの一部として配布されている、HECIサービスソフトウェア。コンテンツ保護に関係しており、プレミアムコンテンツの再生時にドライバから呼び出されているという。 　脆弱性は「Type Confusion(型の取り違え)... 続きを読む

NTLM関連の新たな脆弱性が見つかる | スラド セキュリティ

2017/07/16 8 users スラド Kerberos BetaNews NTLM認証 使い

セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している( Preempt Blogの記事 、 The Registerの記事 、 BetaNewsの記事 )。 CVE-2017-8563 はドメイン認証でKerberosからNTLM認証へフォールバックした際に特権昇格が発生するというもの。攻撃者は特別に細工したアプリケーションを使い、悪意あるトラフィックをド... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 368 users sudo SELinux サイオスOSS Priority

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

OS Xの未解決の脆弱性、新手のインストーラで悪用 - ITmedia エンタープライズ

2015/08/04 14 users インストーラ 新手 アドウェア Yosemite 悪用

新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。 米AppleのOS X 10.10（Yosemite）現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytes... 続きを読む

「Windows」に未パッチの脆弱性--グーグルが公表 - CNET Japan

2015/01/05 11 users グーグル Windows 公表 未パッチ 脆弱性

Googleの研究者であるforshaw氏が、Windowsに発見していた特権昇格のバグを、脆弱性の概念実証（POC）プログラムとともに公表した。同氏によると、POCプログラムは最新の状態に更新されたWindows 8.1でのみテストしており、Windows 7を含む以前のバージョンのWindowsが脆弱性の影響を受けるかどうかは未確認だという。 この脆弱性は関数「AhcVerifyAdminCo... 続きを読む

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan

2014/11/04 139 users Rootpipe root ハッカー スウェーデン 権限昇格

Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー（root）への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請さ... 続きを読む

Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格 -INTERNET Watch

2013/11/28 38 users カーネル ゼロデイ攻撃 INTERNET Watch 脆弱性

ニュース Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格 Windows Server 2003にも影響 （2013/11/28 17:27） 米Microsoftは27日、Windowsカーネルに新たな脆弱性が見つかったとして、セキュリティアドバイザリ（2914486）を出した。Windows XPとWindows Server 2003に影響するもので、この脆弱... 続きを読む