はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ root権限奪取

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 3 / 3件)
 

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

2019/10/16 このエントリーをはてなブックマークに追加 363 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudo sudoコマンド root Linux コマンド

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

2019/10/15 このエントリーをはてなブックマークに追加 345 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudo root sudoコマンド Linux コマンド

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む

root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版 - ITmedia エンタープライズ

2015/11/04 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 不可 Lookout 削除

正規アプリを装って2万本が流通しているという。アドウェアはroot権限を取得してシステムアプリケーションとして組み込まれ、インストールすると、削除はほぼ不可能になる。 Android端末にインストールされると自動的にroot権限を取得してトロイの木馬と化す進化型のアドウェアが、Facebookなどの正規アプリを装う手口で出回っているという。セキュリティ企業のLookoutが11月4日のブログで伝え... 続きを読む

 
(1 - 3 / 3件)