TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 攻撃手法: 権限昇格

攻撃手法: 権限昇格

Potential bypass of Runas user restrictions

ツール: sudo 脆弱性: CVE-2019-14287 攻撃手法: 権限昇格

【公開情報】 ◆Potential bypass of Runas user restrictions (sudo, 2019/10/14) https://www.sudo.ws/alerts/minus_1_uid.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

New zero-day vulnerability CVE-2019-0859 in win32k.sys

脆弱性: CVE-2019-0859 攻撃手法: 権限昇格 回避手法: HMValidateHandle (ASLR回避)

【ニュース】 ◆New zero-day vulnerability CVE-2019-0859 in win32k.sys (Kaspersky, 2019/04/15 10:00) https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/

Linux、*BSD、Solarisに特権昇格の脆弱性

脆弱性: Stack Clash 脆弱性: CVE-2017-1000364 脆弱性: CVE-2017-1000365 脆弱性: CVE-2017-1000367 ツール: sudo 攻撃手法: 権限昇格

【概要】■CVE番号 CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000367 【ニュース】 ◆Linux、*BSD、Solarisに特権昇格の脆弱性 (マイナビニュース, 2017/06/20) https://news.mynavi.jp/article/20170620-a168/

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ

ツール: sudo 攻撃手法: 権限昇格 脆弱性: CVE-2017-1000367

【ニュース】 ◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02) http://www.security-next.com/082335 【公開情報】 ◆Sudo Main Page https://www.sudo.ws/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022