headless曰く、10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修正されている(アナウンス、Phoronix)。 この脆弱性CVE-2018-14665は、コマンドラインパラメーター(-modulepathおよび-logfile)の検証が適切に行われないことが原因だ。そのため、X.O...
関連記事
警視庁がサイバー犯罪捜査担う任期付き「警部」募集へ 待遇は……
ITmedia NEWS セキュリティ
三菱UFJ、元行員が貸金庫から顧客の資産を窃取 被害総額は十数億円 「信頼・信用というビジネスの根幹を揺るがす事案」
ITmedia NEWS セキュリティ
イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」
ITmedia NEWS セキュリティ
分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃
トレンドマイクロ セキュリティブログ
Zero Day Quest による AI とクラウドの保護
マイクロソフト セキュリティチーム
はてブのコメント(最新5件)
loading...