タグ root権限
新着順 10 users 50 users 100 users 500 users 1000 usersOpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響
セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regr... 続きを読む
【Ubuntu日和】 【第40回】Linux管理の必須スキル!root権限とCLIのテキストエディタについて知る
macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。
macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加 The post macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。 first appeared on AAPL Ch.. 続きを読む
ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘
macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。 The Zoom installer let a researcher hack his way to root access on macOS - T... 続きを読む
chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita
Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、... 続きを読む
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 - GIGAZINE
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマ... 続きを読む
sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意 | マイナビニュース
LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことに... 続きを読む
Docker 19.03新機能 (root権限不要化、GPU対応強化、CLIプラグイン…) - nttlabs - Medium
NTTの須田です。2019年7月23日に公開された、Docker 19.03の新機能をお伝えします。2018年11月8日にリリースされたDocker 18.09以来、8ヶ月ぶりのリリースです。 root権限不要化従来のDockerは、ホストのroot権限でデーモン(dockerd)を動作させる必要があったため、脆弱性や設定ミスを突かれると、ホストのroot権限を奪... 続きを読む
root権限無しでKubernetesを動かす
root権限無しでKubernetesを動かす 1. Copyright©2019 NTT Corp. All Rights Reserved. NTT ソフトウェアイノベーションセンタ 須田 瑛大 root権限無しでKubernetesを動かす Kubernetes Meetup Tokyo #17 (2019/03/18) https://slideshare.net/AkihiroSuda 2. 2 Copyright©2019 NTT Corp. All Rights Reserved. • コンテ... 続きを読む
Linux向けmacOSパッケージ管理システム「Linuxbrew」の使い方 | マイナビニュース
Tecmint.comは11月21日(米国時間)、「Linuxbrew - The Homebrew Package Manager for Linux」において、macOS向けのパッケージ管理システム「Homebrew」のLinux向けクローン「Linuxbrew」の使い方を紹介した。 HomebrewはmacOSで人気の高いパッケージ管理システム。root権限がなくても利用することができるため、root権... 続きを読む
Rustで組み込みLinuxで物理メモリ空間のレジスタをダンプする
以前、Golangから物理メモリを読み書きするという記事を書きました。似たようなことをRustでやってみました。ただし今回は /dev/mem をmmapするのでroot権限が必要です。 ソースコードはgistに貼りました。ここ 使用例 アクセスサイズ、物理アドレス、長さを引数で指定します。 アクセスサイズは 1,2,4,8 のいずれか。物... 続きを読む
SIPとcronの不具合を利用しmacOS 10.13.1 High Sierraで非rootユーザーがroot権限を得られる脆弱性が発見されたもよう。 | AAPL Ch.
SIPとcronの不具合を利用しmacOS 10.13.1 High Sierraで非rootユーザーがroot権限を得られる脆弱性が発見されたもよう。 2017/12/18 macOS High Sierra SIPとcronの不具合を利用しmacOS 10.13.1 High Sierraで非rootユーザーがroot権限を得られる脆弱性が発見された様です。詳細は以下から。 イギリス Posi... 続きを読む
Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法。 | AAPL Ch.
Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法をいかにまとめます。詳細は以下から。 macOS 10.13 ~ 10.13.1でユーザ名に「root」を利用するだけで パスワード無しにシステム管理者アカウントでMacにログインできてしまう不具合 は、発見者であるLemi Orhan Erginさんのツイート... 続きを読む
第35回 コンテナのネスト[1]:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社
前回 は, 名前空間ごとに仮想化したcgroupツリーが見える, Linuxカーネルの cgroup名前空間 という機能を紹介しました。 今回はそのcgroup名前空間の応用例を紹介することを兼ねて, コンテナ内でコンテナを動作させてみます。つまりコンテナをネストさせて遊んでみようという企画です。 今回はroot権限で動作するコンテナを使ってネストを試してみます。試している環境はUbuntu 16... 続きを読む
sudoコマンドをパスワードなしで使えるようにする | | それマジですごいヤバイ
unix系OSには任意のユーザとしてコマンドを実行する sudo というコマンドがあります。 Linuxコマンド集 – 【 sudo 】指定したユーザーでコマンドを実行する:ITpro このコマンドは、一般ユーザでログインした状態でroot権限でコマンドを実行したいときに良く使われますが、デフォルトだと下記のようにユーザのパスワードを要求されます。 $ sudo whoami [sudo] pas... 続きを読む
BSDの標準ライブラリに脆弱性、FreeBSDやAppleに影響 - ITmedia エンタープライズ
影響や危険度は悪用の手段やアプリケーションによる同ライブラリの使われ方によって異なるものの、最悪の場合、root権限で任意のコードを実行される恐れも指摘されている。 BSDの標準ライブラリ「BSD libc」に脆弱性が発見され、修正のためのアップデートが公開された。米セキュリティ機関CERT/CCの12月6日付のセキュリティ情報によると、この脆弱性はFreeBSDやAppleへの影響が確認されてい... 続きを読む
100万台以上のAndroid端末に感染したマルウェア「Gooligan」の被害が拡大中、対象アプリ一覧はコレ - GIGAZINE
By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「 Gooligan 」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トーク... 続きを読む
100万台以上のAndroid端末に感染したマルウェア「Googlian」の被害が拡大中、対象アプリ一覧はコレ - GIGAZINE
By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「 Gooligan 」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トーク... 続きを読む
Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス - ITmedia エンタープライズ
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 セキュリティ企業のCheck Point Software Technologiesは11月30日、Androidマルウェア「Gooligan」を仕込んだアプリがサードパーティーのアプリストアなどを通じて出回... 続きを読む
Android 4.4以降搭載の端末66%がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見される - GIGAZINE
By Kārlis Dambrāns Androidなどでも使用されている Linuxカーネル の中で ゼロデイ脆弱性 が発見され、修正プログラムが提供されるまでの間に脆弱性を使った攻撃が行われる可能性があることが判明しました。この脆弱性を利用すれば、アタッカーは簡単に root権限 を得られるのでデバイスとデバイス内のデータを完全にコントロール可能となる模様で、Linuxカーネルを使用しているA... 続きを読む
【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ
Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む
root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版 - ITmedia エンタープライズ
正規アプリを装って2万本が流通しているという。アドウェアはroot権限を取得してシステムアプリケーションとして組み込まれ、インストールすると、削除はほぼ不可能になる。 Android端末にインストールされると自動的にroot権限を取得してトロイの木馬と化す進化型のアドウェアが、Facebookなどの正規アプリを装う手口で出回っているという。セキュリティ企業のLookoutが11月4日のブログで伝え... 続きを読む
OS X 10.11ではrootでも/usrや/bin以下に書き込みできない | スラド アップル
10月1日にリリースされるOS Xの最新版「OS X 10.11 El Capitan」では、root権限でも/usrや/binなどのディレクトリにアクセスできないようになっており、これらのディレクトリにシステム関連以外のファイルがインストールされていた場合、アップデート時に別のディレクトリにそれらが移動されるようになっているとのこと(Appleちゃんねる)。 この仕組みは「rootless」と呼... 続きを読む
OS Xの未解決の脆弱性、新手のインストーラで悪用 - ITmedia エンタープライズ
新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。 米AppleのOS X 10.10(Yosemite)現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytes... 続きを読む
OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。
ドイツのセキュリティ企業"SektionEins"がOS X Yosemiteのdynamic linker dyldに非rootユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、多くの関連した話題が報じられてきましたが、 関連記事 OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit... 続きを読む