Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性

登録日 : 2016.01.21 掲載サイト :

ニュース・コラムスマホ

headless 曰く、Linuxカーネルに3年以上前から存在する、ローカルでの特権昇格が可能となるゼロデイ脆弱性CVE-2016-0728が発見された（Perception Pointのブログ記事、Softpedia、Threatpost、Computerworld）。この脆弱性は認証データなどをカーネル内に保持/キャッシュする鍵保存サービスで「keyring」オブジェクトの処理にバグがあり...

記事を読む

関連キーワード

認証フィッシング脆弱性サービスパッチ攻撃 OpenSSH Apple Linux Android

関連記事

ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備

ITmedia NEWS セキュリティ

他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も

ITmedia NEWS セキュリティ

中国製EVからの情報漏れ、英で警戒強まる　防衛企業が社員にスマホ非接続要求報道も

ITmedia NEWS セキュリティ

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

トレンドマイクロセキュリティブログ

セブン銀行でシステム障害　スマホアプリからの振込が利用できず

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

コニカミノルタ製複合機（MFP）のWeb Connectionにおける複数の脆弱性

エージェント型AIとデジタルツインで実現するサイバーレジリエンス

トレンドマイクロセキュリティブログ

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性