一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響一部のLinuxディストリビューションにおいて、権限を持たないローカルユーザーがroot権限を取得できる特権昇格の脆弱(ぜいじゃく)性が存在することが明らかになった。権限を持たないユーザーであっても、幾つかのごく標準的なコマンドを組み合わせるだけで特権昇格が可能だ。2021年6月10日(現地時間)、GitHub Security Labsの研究者がこの問題をPoC(概念実証)と併せて公表した。該当プログラムの修正版は2021年6月3日に公開されている。
パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱(ぜいじゃく)性が発覚した。Intelやこの問題を発見した専門家グループがそれぞれ2019年5月14日、専用ページを開設して詳しい情報を公開している。 今回の脆弱性は、2018年初めに発覚した「Meltdown」「Spectre」と同様、「投機的実行」の仕組みを悪用して情報を盗み出すサイドチャネル攻撃に利用される恐れがある。Intelでは「Microarchitectural Data Sampling」(MDS)、専門家グループは「ZombieLoad」と命名している。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
