TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

攻撃手法: 権限昇格

マイクロソフト、Linuxに特権昇格の脆弱性新たに発見

【ニュース】 ◆マイクロソフト、Linuxに特権昇格の脆弱性新たに発見 (ZDNet, 2022/04/28 14:37) https://japan.zdnet.com/article/35186956/

攻撃手法: 権限昇格 (まとめ)

【概要】■脆弱性 年月 CVE番号 NDV JVN CVSS 3 備考 2017/06 CVE-2017-1000367 NVD 6.4 sudoの脆弱性 2021/02 CVE-2020-11635 NVD 7.8 Zscaler Client Connector の 脆弱性 2021/07 CVE-2021-36934 NVD 7.8 Windows の VSS に関係する脆弱性 2021/11 CVE-202…

CVE-2022-21882 (まとめ)

【ニュース】 ◆Windows vulnerability with new public exploits lets you become admin (BleepingComputer, 2022/01/29 14:06) [Windowsの脆弱性を利用して管理者になることができる] https://www.bleepingcomputer.com/news/microsoft/windows-vulnerabili…

主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも

【ニュース】 ◆主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも (Security NEXT, 2022/01/31) https://www.security-next.com/133755/

Windowsの特権昇格の脆弱性に関するエクスプロイトが公開

【ニュース】 ◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20) https://news.mynavi.jp/techplus/article/20220131-2261434/

Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue

【ニュース】 ◆Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue (Security Affairs, 2022/01/30) [エキスパートがCVE-2022-21882のWindowsローカル権限昇格問題に対するPoCを公開] https://securityaffairs.co/wordpress/1…

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…

Windows vulnerability with new public exploits lets you become admin

【ニュース】 ◆Windows vulnerability with new public exploits lets you become admin (BleepingComputer, 2022/01/29 14:06) [Windowsの脆弱性を利用して管理者になることができる] https://www.bleepingcomputer.com/news/microsoft/windows-vulnerabili…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は?

【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Windows Installe…

InstallerFileTakeOver

【PoC】 ◆InstallerFileTakeOver (klinix5, 2021/11/25) https://github.com/klinix5/InstallerFileTakeOver 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.hatenadiary.com/entry/Windows_Installer

「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査

【ニュース】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://www.security-next.com/128345

Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策

【ニュース】 ◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51) https://japan.zdnet.com/article/35174227/

Microsoft Windows 10 gives unprivileged user access to system32\config files

【ニュース】 ◆Microsoft Windows 10 gives unprivileged user access to system32\config files (CERT, 2021/07/21) https://www.kb.cert.org/vuls/id/506989

New Windows 10 vulnerability allows anyone to get admin privileges

【概要】■SAMに対する権限の確認方法 > icacls c:\windows\system32\config\sam ■Shadow Copy の確認方法 > vssadmin list shadows ■SAMのShadow Copyへのアクセス方法 > more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam…

Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands

【ニュース】 ◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07) [Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行で…

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性

【ニュース】 ◆Windows向け「Zscaler Client Connector」に権限昇格の脆弱性 (Security NEXT, 2021/02/25) https://www.security-next.com/123594

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

【ニュース】 ◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34) sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。su…

sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC

【ニュース】 ◆sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC (マイナビニュース, 2021/01/28) https://news.mynavi.jp/article/20210128-1676286/ 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vu…

New Linux SUDO flaw lets local users gain root privileges

【ニュース】 ◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39) [新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる] https://www.bleepingcomputer.com/news/security/…

Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156)

【公開情報】 ◆Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156) (Qualys, 2021/01/26) https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (ま…

実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由

【ニュース】 ◆実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由 (@IT, 2019/11/18 05:00) https://www.atmarkit.co.jp/ait/articles/1911/18/news014.html

sudo コマンドの脆弱性 (CVE-2019-14287) について

【ブログ】 ◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16) https://www.jpcert.or.jp/newsflash/2019101601.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/…

sudo の特権昇格バグはなぜ起こったのか

【ブログ】 ◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16) https://mattn.kaoriya.net/software/lang/c/20191016143950.htm

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 【関連情報】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新…

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

【ブログ】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54) https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html 【関連情報】 ◆Linuxの「sudo」コマンドにroot権限奪取の…

Potential bypass of Runas user restrictions

【公開情報】 ◆Potential bypass of Runas user restrictions (sudo, 2019/10/14) https://www.sudo.ws/alerts/minus_1_uid.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

New zero-day vulnerability CVE-2019-0859 in win32k.sys

【ニュース】 ◆New zero-day vulnerability CVE-2019-0859 in win32k.sys (Kaspersky, 2019/04/15 10:00) https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/

Linux、*BSD、Solarisに特権昇格の脆弱性

【概要】■CVE番号 CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000367 【ニュース】 ◆Linux、*BSD、Solarisに特権昇格の脆弱性 (マイナビニュース, 2017/06/20) https://news.mynavi.jp/article/20170620-a168/

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ

【ニュース】 ◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02) http://www.security-next.com/082335 【公開情報】 ◆Sudo Main Page https://www.sudo.ws/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022