はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ root権限

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 48件)

OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響

2024/07/02 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH Tru glibc regreSSHion

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regr... 続きを読む

【Ubuntu日和】 【第40回】Linux管理の必須スキル!root権限とCLIのテキストエディタについて知る

2023/12/01 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip CLI テキストエディタ Ubuntu日和 必須スキル

続きを読む

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

2022/08/13 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zoom インストーラー MacOS DEF CON パク

macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。 The Zoom installer let a researcher hack his way to root access on macOS - T... 続きを読む

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

2021/04/08 このエントリーをはてなブックマークに追加 221 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx teratail chmod share usr

Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、... 続きを読む

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 - GIGAZINE

2020/11/28 このエントリーをはてなブックマークに追加 981 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソニーネットワークコミュニケーションズ GIGAZINE

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマ... 続きを読む

Docker 19.03新機能 (root権限不要化、GPU対応強化、CLIプラグイン…) - nttlabs - Medium

2019/07/23 このエントリーをはてなブックマークに追加 312 users Instapaper Pocket Tweet Facebook Share Evernote Clip Docker nttlabs medium デーモン 須田

NTTの須田です。2019年7月23日に公開された、Docker 19.03の新機能をお伝えします。2018年11月8日にリリースされたDocker 18.09以来、8ヶ月ぶりのリリースです。 root権限不要化従来のDockerは、ホストのroot権限でデーモン(dockerd)を動作させる必要があったため、脆弱性や設定ミスを突かれると、ホストのroot権限を奪... 続きを読む

root権限無しでKubernetesを動かす

2019/03/18 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kubernetes コンテ 須田 NTT https

root権限無しでKubernetesを動かす 1. Copyright©2019 NTT Corp. All Rights Reserved. NTT ソフトウェアイノベーションセンタ 須田 瑛大 root権限無しでKubernetesを動かす Kubernetes Meetup Tokyo #17 (2019/03/18) https://slideshare.net/AkihiroSuda 2. 2 Copyright©2019 NTT Corp. All Rights Reserved. • コンテ... 続きを読む

Linux向けmacOSパッケージ管理システム「Linuxbrew」の使い方 | マイナビニュース

2018/11/24 このエントリーをはてなブックマークに追加 149 users Instapaper Pocket Tweet Facebook Share Evernote Clip Homebrew MacOS macOS向け 米国時間 使い方

Tecmint.comは11月21日(米国時間)、「Linuxbrew - The Homebrew Package Manager for Linux」において、macOS向けのパッケージ管理システム「Homebrew」のLinux向けクローン「Linuxbrew」の使い方を紹介した。 HomebrewはmacOSで人気の高いパッケージ管理システム。root権限がなくても利用することができるため、root権... 続きを読む

SIPとcronの不具合を利用しmacOS 10.13.1 High Sierraで非rootユーザーがroot権限を得られる脆弱性が発見されたもよう。 | AAPL Ch.

2017/12/18 このエントリーをはてなブックマークに追加 36 users Instapaper Pocket Tweet Facebook Share Evernote Clip cron SIP AAPL 脆弱性 以下

SIPとcronの不具合を利用しmacOS 10.13.1 High Sierraで非rootユーザーがroot権限を得られる脆弱性が発見されたもよう。 2017/12/18 macOS High Sierra SIPとcronの不具合を利用しmacOS 10.13.1 High Sierraで非rootユーザーがroot権限を得られる脆弱性が発見された様です。詳細は以下から。 イギリス Posi... 続きを読む

Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法。 | AAPL Ch.

2017/11/28 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip AAPL root Mac パスワード無し ユーザ名

Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法をいかにまとめます。詳細は以下から。 macOS 10.13 ~ 10.13.1でユーザ名に「root」を利用するだけで パスワード無しにシステム管理者アカウントでMacにログインできてしまう不具合 は、発見者であるLemi Orhan Erginさんのツイート... 続きを読む

第35回 コンテナのネスト[1]:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社

2017/07/18 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ubuntu LXC Linuxカーネル 応用例 ネスト

前回 は, 名前空間ごとに仮想化したcgroupツリーが見える, Linuxカーネルの cgroup名前空間 という機能を紹介しました。 今回はそのcgroup名前空間の応用例を紹介することを兼ねて, コンテナ内でコンテナを動作させてみます。つまりコンテナをネストさせて遊んでみようという企画です。 今回はroot権限で動作するコンテナを使ってネストを試してみます。試している環境はUbuntu 16... 続きを読む

sudoコマンドをパスワードなしで使えるようにする | | それマジですごいヤバイ

2017/03/18 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudoコマンド Pas ITpro sudo すごいやばい

unix系OSには任意のユーザとしてコマンドを実行する sudo というコマンドがあります。 Linuxコマンド集 – 【 sudo 】指定したユーザーでコマンドを実行する:ITpro このコマンドは、一般ユーザでログインした状態でroot権限でコマンドを実行したいときに良く使われますが、デフォルトだと下記のようにユーザのパスワードを要求されます。 $ sudo whoami [sudo] pas... 続きを読む

BSDの標準ライブラリに脆弱性、FreeBSDやAppleに影響 - ITmedia エンタープライズ

2016/12/08 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip BSD FreeBSD 悪用 アプリケーション 標準ライブラリ

影響や危険度は悪用の手段やアプリケーションによる同ライブラリの使われ方によって異なるものの、最悪の場合、root権限で任意のコードを実行される恐れも指摘されている。 BSDの標準ライブラリ「BSD libc」に脆弱性が発見され、修正のためのアップデートが公開された。米セキュリティ機関CERT/CCの12月6日付のセキュリティ情報によると、この脆弱性はFreeBSDやAppleへの影響が確認されてい... 続きを読む

100万台以上のAndroid端末に感染したマルウェア「Gooligan」の被害が拡大中、対象アプリ一覧はコレ - GIGAZINE

2016/12/01 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Gooligan マルウェア 端末 コレ

By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「 Gooligan 」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トーク... 続きを読む

100万台以上のAndroid端末に感染したマルウェア「Googlian」の被害が拡大中、対象アプリ一覧はコレ - GIGAZINE

2016/12/01 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Gooligan マルウェア 端末 コレ

By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「 Gooligan 」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トーク... 続きを読む

Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス - ITmedia エンタープライズ

2016/12/01 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Gooligan Gmail 横行 認証トークン 不正アクセス

Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 セキュリティ企業のCheck Point Software Technologiesは11月30日、Androidマルウェア「Gooligan」を仕込んだアプリがサードパーティーのアプリストアなどを通じて出回... 続きを読む

Android 4.4以降搭載の端末66%がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見される - GIGAZINE

2016/01/20 このエントリーをはてなブックマークに追加 85 users Instapaper Pocket Tweet Facebook Share Evernote Clip アタッカー By Kārlis Dambrāns デバイス

By Kārlis Dambrāns Androidなどでも使用されている Linuxカーネル の中で ゼロデイ脆弱性 が発見され、修正プログラムが提供されるまでの間に脆弱性を使った攻撃が行われる可能性があることが判明しました。この脆弱性を利用すれば、アタッカーは簡単に root権限 を得られるのでデバイスとデバイス内のデータを完全にコントロール可能となる模様で、Linuxカーネルを使用しているA... 続きを読む

【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ

2016/01/20 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバーワークス 速報 エンジニアブログ ローカルユーザ 概要

Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む

root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版 - ITmedia エンタープライズ

2015/11/04 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip root権限奪取 ITmedia エンタープライズ 不可

正規アプリを装って2万本が流通しているという。アドウェアはroot権限を取得してシステムアプリケーションとして組み込まれ、インストールすると、削除はほぼ不可能になる。 Android端末にインストールされると自動的にroot権限を取得してトロイの木馬と化す進化型のアドウェアが、Facebookなどの正規アプリを装う手口で出回っているという。セキュリティ企業のLookoutが11月4日のブログで伝え... 続きを読む

OS X 10.11ではrootでも/usrや/bin以下に書き込みできない | スラド アップル

2015/10/01 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド usr root Rootless アップル

10月1日にリリースされるOS Xの最新版「OS X 10.11 El Capitan」では、root権限でも/usrや/binなどのディレクトリにアクセスできないようになっており、これらのディレクトリにシステム関連以外のファイルがインストールされていた場合、アップデート時に別のディレクトリにそれらが移動されるようになっているとのこと(Appleちゃんねる)。 この仕組みは「rootless」と呼... 続きを読む

OS Xの未解決の脆弱性、新手のインストーラで悪用 - ITmedia エンタープライズ

2015/08/04 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip インストーラ 新手 アドウェア Yosemite 悪用

新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。 米AppleのOS X 10.10(Yosemite)現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytes... 続きを読む

OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。

2015/07/23 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip Yosemite Exploit root権限昇格 脆弱性

ドイツのセキュリティ企業"SektionEins"がOS X Yosemiteのdynamic linker dyldに非rootユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、多くの関連した話題が報じられてきましたが、 関連記事 OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit... 続きを読む

Dockerを利用して軽量ブログ「Ghost」をコマンド一発でインストールする | P2P today ダブルスラッシュ

2015/06/14 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ghost Docker ブログツール ホスティングサービス

横田です。ブログと言えばwordpressですが、最近ではFlat-File CMSの1つである「Ghost」が注目を集めています。 ただ、このGhostはNode.jsが必要だったりするので、通常のレンタルサーバではインストールが難しく、VPS等のroot権限が利用できるホスティングサービスで色々と設定が必要な場合があります。正直、ブログツールをインストールするためだけに、色々とコマンドを覚える... 続きを読む

Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる - ももいろテクノロジー

2015/03/21 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip エクスプロイト flags Proc ももいろテクノロジー

2015-03-21 Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる Exploit Linuxカーネルモジュールにおける任意アドレス書き換え(Arbitrary address write)の脆弱性を利用し、root権限への権限昇格をやってみる。 環境 Ubuntu 14.04.1 LTS 64bit版、Intel SMEP無効 /proc/cpuinfoのflagsにs... 続きを読む

GHOST脆弱性にyum update glibc、その後リブートする前に - Qiita

2015/01/28 このエントリーをはてなブックマークに追加 47 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSH authorized_keys root glibc

CentOS7で遭遇したトラブル。 本日話題のGHOST脆弱性にyum updateでパッチを当てたところ SSHログインできなくなってしまった というものです。 root権限でyum update → もちろん成功 (この時点で /root/.ssh/authorized_keys が空ファイルになってしまったよう) リブートしてSSHで再ログインを試みる。公開鍵認証が通らない。 パスワード認証... 続きを読む

 
(1 - 25 / 48件)