SecureNews - Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に - ZDNet Japan

Sudoのバージョン1.8.28より以前の環境に存在するコマンド実行の脆弱性（CVE-2019-14287）が米国時間10月14日に報告された。Sudoは同日にバージョン1.8.28でこの脆弱性を解決しており、主要なLinuxディストビューターも情報を公開している。　この脆弱性は、sudoコマンドを実行する際に引数で指定するユーザーIDの検証が適切に行われないというもの。脆弱性を悪用された場...

記事を読む

関連キーワード

脆弱性 Linux root

関連記事

Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性

嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出

Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ

AMDのZen世代全CPUに脆弱性

Blogger、19年前の記事のリンク先がマルウェアサイトになったとして非公開化措置

人気記事ランキング

Snapchat、保護者が子供の行動を把握できるようにする「ファミリーセンター」機能を発表

Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた

Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める

Delta Electronics製DRASにおけるXML外部エンティティ参照の不適切な制限の脆弱性

Weekly Report: 複数のVMware製品に脆弱性

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性

嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出

Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ

複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性

LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性