同脆弱性は、LinuxカーネルにおけるDatagram Congestion Control Protocol(DCCP)の実装に存在している。これを悪用すれば、ローカルユーザーによるルート権限の取得が可能になり、他の脆弱性と組み合わせることでカーネル内で任意のコードが実行可能になる。 「CVE-2017-6074」というCVE識別番号が割り当てられたこの脆弱性は、発見した研究者のAndre...
関連記事
日本経済新聞社、社内チャット「Slack」に不正ログイン 社員の個人PCのウイルス感染が原因
ITmedia NEWS セキュリティ
生徒の情報入りUSBメモリ&HDD&PC&書類を紛失 川崎市の中学教員、酔って路上で居眠り
ITmedia NEWS セキュリティ
ユニバーサルミュージックのECサイトから顧客情報流出か SNS投稿受け調査
ITmedia NEWS セキュリティ
情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受 海外チームが報告 個人情報や軍事・企業データなど取得
ITmedia NEWS セキュリティ
Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...