headless曰く、Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった(Register)。 この脆弱性(CVE-2018-0492)はbeep 1.3.4までに存在し、setuidを設定した場合にローカルでの特権昇格が可能になる競合状態を引き起こすというものだ。偽特設ページはこ...
関連記事
ランサム被害のアスクル、障害対応費用で特損52億円 業績予想取り下げ、中間配当は無配に
ITmedia NEWS セキュリティ
「政府保証の『誰でももうかる投資』」は嘘 首相官邸、偽サイトに繰り返し注意喚起
ITmedia NEWS セキュリティ
「My SoftBank」で他人の氏名や住所見えた MMS送信元入れ替わりも……プロキシサーバソフトの不具合
ITmedia NEWS セキュリティ
パスワード不要「マジックリンク認証」に潜む危険 “業者側の不備”でアカウント乗っ取りの恐れも
ITmedia NEWS セキュリティ
厚労省のハラスメント対策サイト「あかるい職場応援団」が第三者に改ざんされる 「不適切なページ」表示
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...