Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 【関連情報】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新…

2019-10-15

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

ツール: sudo 脆弱性: CVE-2019-14287 脆弱性: 権限昇格

【ブログ】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54) https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html 【関連情報】 ◆Linuxの「sudo」コマンドにroot権限奪取の…

2019-10-14

Potential bypass of Runas user restrictions

ツール: sudo 脆弱性: CVE-2019-14287 脆弱性: 権限昇格

【公開情報】 ◆Potential bypass of Runas user restrictions (sudo, 2019/10/14) https://www.sudo.ws/alerts/minus_1_uid.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

2019-04-15

New zero-day vulnerability CVE-2019-0859 in win32k.sys

脆弱性: CVE-2019-0859 脆弱性: 権限昇格回避手法: HMValidateHandle (ASLR回避)

【ニュース】 ◆New zero-day vulnerability CVE-2019-0859 in win32k.sys (Kaspersky, 2019/04/15 10:00) https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/

2017-06-20

Linux、*BSD、Solarisに特権昇格の脆弱性

脆弱性: Stack Clash 脆弱性: CVE-2017-1000364 脆弱性: CVE-2017-1000365 脆弱性: CVE-2017-1000367 ツール: sudo 脆弱性: 権限昇格

【概要】■CVE番号 CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000367 【ニュース】 ◆Linux、*BSD、Solarisに特権昇格の脆弱性 (マイナビニュース, 2017/06/20) https://news.mynavi.jp/article/20170620-a168/

2017-06-02

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ

ツール: sudo 脆弱性: 権限昇格脆弱性: CVE-2017-1000367

【ニュース】 ◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02) http://www.security-next.com/082335 【公開情報】 ◆Sudo Main Page https://www.sudo.ws/

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: 権限昇格

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

Potential bypass of Runas user restrictions

New zero-day vulnerability CVE-2019-0859 in win32k.sys

Linux、*BSD、Solarisに特権昇格の脆弱性

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ