Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性

登録日 : 2016.01.21 掲載サイト :

ニュース・コラムスマホ

headless 曰く、Linuxカーネルに3年以上前から存在する、ローカルでの特権昇格が可能となるゼロデイ脆弱性CVE-2016-0728が発見された（Perception Pointのブログ記事、Softpedia、Threatpost、Computerworld）。この脆弱性は認証データなどをカーネル内に保持/キャッシュする鍵保存サービスで「keyring」オブジェクトの処理にバグがあり...

記事を読む

関連キーワード

認証フィッシング脆弱性サービスパッチ攻撃 OpenSSH Apple Linux Android

関連記事

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件

ITmedia NEWS セキュリティ

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視

ITmedia NEWS セキュリティ

モバイルバッテリー、カバンの中で発煙も……「熱がこもる場所に置かない」国民生活センターが注意喚起

ITmedia NEWS セキュリティ

山手線発火事故「自社製品の可能性」　cheero、リコール対象のモバイルバッテリー「探しています」と再告知

ITmedia NEWS セキュリティ

旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け　ドメイン管理の不備か

ITmedia NEWS セキュリティ

人気記事ランキング

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

脆弱なSharePointを悪用してセキュリティ侵害：Warlockランサムウェア攻撃キャンペーンを解説

トレンドマイクロセキュリティブログ

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点

マイクロソフトセキュリティチーム

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

トレンドマイクロセキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

トレンドマイクロセキュリティブログ

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

複数のSchneider Electric製品における複数の脆弱性