無知のグルメ 21話 - ジャンプルーキー!無知のグルメ漫画です。
Linuxカーネルに「ssh-keysign-pwn」の脆弱性発覚--直近4度目
「Linux」カーネルでまたも重大な脆弱(ぜいじゃく)性が発見された。この欠陥は「ssh-keysign-pwn」と呼ばれており、Linuxがここ数週間のうちに直面した4番目の注目すべきローカルセキュリティホールとなる。この脆弱性を悪用すれば、一般ユーザーが、「Secure Shell(SSH)」のホスト秘密鍵やパスワードのハッシュ値を格納したシャドウファイルといったシステム上の極めて機密性の高いファイルに密かにアクセス可能になる。 ssh-keysign-pwnという名称は、主な攻撃経路の一つである「OpenSSH」の「ssh-keysign」ヘルパーバイナリーの悪用に由来する。ssh-keysignはホストベース認証に使用されるプログラムで、通常はsetuid rootで実行される。これは、特権を放棄して処理を完了する前に、システムのSSHホスト鍵を開く必要があるためだ。 問題は何か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
