はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 特権昇格

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり

2022/02/15 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linuxカーネル カーネル 上書き Linux 脆弱性

Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability document... 続きを読む

Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 - ZDNet Japan

2021/07/21 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイクロソフト Microsoft HTML 回避策 PDF

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月20日、Windows 10に存在する特権昇格の脆弱性(CVE-2021-36934)に関する情報を公開した。これを修正するセキュリティ更新プログラムはまだ無く、同社は... 続きを読む

"ざっくり"話す"AWS IAM"の特権昇格の考え方と対策 - Speaker Deck

2021/06/13 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Speaker Deck AWS IAM 対策 考え方

Transcript lͬ͘͟Γz�࿩͢ "84 *".ͷ ಛݖঢ֨ͷߟ͑ํͱରࡦ ϞϒηΩϡϦςΟ ୈ�ճ-5େձ �NPC@TFDVSJUZ "[BSB !B@[BSB@O � � ࣗݾ঺հ ໊લ��"[BSB 5XJUUFS��!B@[BSB@O "CPVU� ηΩϡϦςΟؔ܎ͷ࢓ࣄΛ͍ͯ͠Δ৽ଔΤϯδχΞͰ͢ ηΩϡϦςΟͱ8FCͱΫϥ΢υ "84 ͕޷͖Ͱ͢ ࠷ۙ͸"84�440ͱ$POUSPM5PXFSͱٔΕͯ·ͨ͠ !B@[BSB@O��NPC@TFDVSJUZ��ϞϒηΩϡϦςΟ � ༨ஊ ࠓͷؾ࣋ͪ • ؇͘࿩ͦ͏ͱࢥͬͯ-5ʹొ࿥ͨ͠ ���࣮͸ࡢ೔·Ͱ๨Εͯͨʜ �� ͋ͱࢀՃऀଟ͍ʜ� • ϏΫϏΫ͍ͯ͠·͢ !B@[BSB@O��NPC@TFDVSJ... 続きを読む

数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 - PC Watch

2021/05/06 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip デル製PC 脆弱性 PC Watch

続きを読む

「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE

2021/02/01 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE sudo 特権 CVE-2021-3156

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit... 続きを読む

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 このエントリーをはてなブックマークに追加 324 users Instapaper Pocket Tweet Facebook Share Evernote Clip important sudo ローカルユーザ 権限昇格 和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ

2019/10/15 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudoコマンド コマンド ルート権限 コマンド実行 uid

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ)。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む

Windows版「TeamViewer」に特権昇格の脆弱性 ~修正版v14.4.2669が公開 - 窓の杜

2019/07/12 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip TeamViewer 脆弱性 Windows版 公開

続きを読む

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ

2018/10/30 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip org OpenBSD Xサーバ Linux X.org

LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実... 続きを読む

Intelの内蔵グラフィックス用ドライバに特権昇格の脆弱性 ~対策済みの最新ドライバへ更新を推奨 - PC Watch

2017/12/14 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip Intel ドライバ 米Intel 最新ドライバ 推奨

米Intelは12日(米国時間)、同社のプロセッサ内蔵グラフィックス用ドライバに脆弱性があったことを、同社Webサイトで告知した。  脆弱性があったのはIntel Graphicsドライバの一部として配布されている、HECIサービスソフトウェア。コンテンツ保護に関係しており、プレミアムコンテンツの再生時にドライバから呼び出されているという。  脆弱性は「Type Confusion(型の取り違え)... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 このエントリーをはてなブックマークに追加 368 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudo SELinux サイオスOSS Priority

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

OS Xの未解決の脆弱性、新手のインストーラで悪用 - ITmedia エンタープライズ

2015/08/04 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip インストーラ 新手 アドウェア Yosemite 悪用

新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。 米AppleのOS X 10.10(Yosemite)現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytes... 続きを読む

「Windows」に未パッチの脆弱性--グーグルが公表 - CNET Japan

2015/01/05 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip グーグル Windows 公表 未パッチ 脆弱性

Googleの研究者であるforshaw氏が、Windowsに発見していた特権昇格のバグを、脆弱性の概念実証(POC)プログラムとともに公表した。同氏によると、POCプログラムは最新の状態に更新されたWindows 8.1でのみテストしており、Windows 7を含む以前のバージョンのWindowsが脆弱性の影響を受けるかどうかは未確認だという。 この脆弱性は関数「AhcVerifyAdminCo... 続きを読む

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan

2014/11/04 このエントリーをはてなブックマークに追加 139 users Instapaper Pocket Tweet Facebook Share Evernote Clip Rootpipe root ハッカー スウェーデン 権限昇格

Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請さ... 続きを読む

Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格 -INTERNET Watch

2013/11/28 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip カーネル ゼロデイ攻撃 INTERNET Watch 脆弱性

ニュース Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格 Windows Server 2003にも影響 (2013/11/28 17:27) 米Microsoftは27日、Windowsカーネルに新たな脆弱性が見つかったとして、セキュリティアドバイザリ(2914486)を出した。Windows XPとWindows Server 2003に影響するもので、この脆弱... 続きを読む

 
(1 - 15 / 15件)