Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に
Sudoのバージョン1.8.28より以前の環境に存在するコマンド実行の脆弱性(CVE-2019-14287)が米国時間10月14日に報告された。Sudoは同日にバージョン1.8.
2019.10.16 ZDNet Japan
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性
sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性
2019.10.15 スラド
Linuxにカーネル「ロックダウン」セキュリティ機能追加へ
この新たな機構は間もなくリリースされる「Linuxカーネル5.4ブランチ」における「Linux Security Module」(LSM)として投入され、デフォルトでは無効化され
2019.10.01 ZDNet Japan
MSRC is going to ROOTCON!
Recent Posts MSRC is going to ROOTCON! Meet
2019.09.24 TechNet 日本のセキュリティチーム
「Exim」サーバーに脆弱性、root権限でコード実行の恐れ--パッチ公開
Eximチームは米国時間9月6日、セキュリティアドバイザリーで、Eximサーバーの「4.92.1」及びそれ以前のバージョンすべてに脆弱性が存在していると発表した。またチームは同日
2019.09.09 ZDNet Japan
何百もの歯科医院がランサムウェア被害に--MSPのインフラを悪用
ランサムウェア攻撃を受けたファイル復元作業の大半がそうであるように、復元には時間がかかっている。一部の歯科医院は、復号ツールがうまく機能しない、もしくはすべてのデータを復元できな
2019.08.30 ZDNet Japan
Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化を検討開始
headless曰く、Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルトで無効化すべく検討を開始したようだ(Phoro
2019.05.21 スラド
Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
Cisco のトラストアンカーモジュール(TAm) には、内部の Field Programmable Gate Array (FPGA) に使われるビットストリームを細工され、改
2019.05.16 JVN
Weekly Report: Apache HTTP Server に複数の脆弱性
【1】Apache HTTP Server に複数の脆弱性 情報源 US-CERT Current ActivityApache Releases Security Updat
2019.04.10 JPCERT/CC注意喚起
Weekly Report: GNU Wget にバッファオーバーフローの脆弱性
【1】Apache HTTP Server に複数の脆弱性 情報源 US-CERT Current ActivityApache Releases Security Updat
2019.04.10 JPCERT/CC注意喚起