TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

攻撃手法: 権限昇格

Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands

【ニュース】 ◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07) [Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行で…

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性

【ニュース】 ◆Windows向け「Zscaler Client Connector」に権限昇格の脆弱性 (Security NEXT, 2021/02/25) https://www.security-next.com/123594

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

【ニュース】 ◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34) sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。su…

sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC

【ニュース】 ◆sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC (マイナビニュース, 2021/01/28) https://news.mynavi.jp/article/20210128-1676286/ 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vu…

New Linux SUDO flaw lets local users gain root privileges

【ニュース】 ◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39) [新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる] https://www.bleepingcomputer.com/news/security/…

Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156)

【公開情報】 ◆Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156) (Qualys, 2021/01/26) https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (ま…

実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由

【ニュース】 ◆実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由 (@IT, 2019/11/18 05:00) https://www.atmarkit.co.jp/ait/articles/1911/18/news014.html

sudo コマンドの脆弱性 (CVE-2019-14287) について

【ブログ】 ◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16) https://www.jpcert.or.jp/newsflash/2019101601.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/…

sudo の特権昇格バグはなぜ起こったのか

【ブログ】 ◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16) https://mattn.kaoriya.net/software/lang/c/20191016143950.htm

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 【関連情報】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新…

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

【ブログ】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54) https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html 【関連情報】 ◆Linuxの「sudo」コマンドにroot権限奪取の…

Potential bypass of Runas user restrictions

【公開情報】 ◆Potential bypass of Runas user restrictions (sudo, 2019/10/14) https://www.sudo.ws/alerts/minus_1_uid.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

New zero-day vulnerability CVE-2019-0859 in win32k.sys

【ニュース】 ◆New zero-day vulnerability CVE-2019-0859 in win32k.sys (Kaspersky, 2019/04/15 10:00) https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/

Linux、*BSD、Solarisに特権昇格の脆弱性

【概要】■CVE番号 CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000367 【ニュース】 ◆Linux、*BSD、Solarisに特権昇格の脆弱性 (マイナビニュース, 2017/06/20) https://news.mynavi.jp/article/20170620-a168/

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ

【ニュース】 ◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02) http://www.security-next.com/082335 【公開情報】 ◆Sudo Main Page https://www.sudo.ws/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017