12年前から存在する「Polkit」の脆弱性、主要な「Linux」ディストリビューションに影響
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2022-01-27 12:26 Linux関連のセキュリティ脆弱性がまたしても発見された。Linuxカーネルのfs/fs_context.cプログラムに潜んでいたヒープオーバーフローのバグという問題が発見、修正された後、一息つく間もなく新たなセキュリティの問題が見つかった。Qualysが、Polkit(旧称「PolicyKit」)のpkexecに存在する危険なメモリー破壊の脆弱性(CVE-2021-4034)「PwnKit」を発見したと報告している。 この脆弱性の悪用は簡単だという。そして、デフォルト設定の状態で利用できるこの脆弱性を悪用することで、一般ユーザーであっても脆弱なコンピューターで完全なルート権限が得られるようになる。Qualysは概略説明の中で、「この脆弱性
「Raspberry Pi OS」、2種類が提供へ--Buster版とBullseye版
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Raspberry Pi財団は、すべてのユーザーをより適切にサポートするため、「Debian」をベースとする2種類の「Raspberry Pi OS」バージョンを提供することを決定した。 Raspberry Pi OSの「Legacy」リリースは、2019年にリリースされた「Debian Buster」がベースとなる。これは、11月に現行のRaspberry Pi OSのベースとなった「Debian Bullseye」の前のバージョンだ。 Raspberry Piの最高製品責任者(CPO)のGordon Hollingworth氏によると、Debianのあるブランチから次のブランチへの移行はエンドユーザーに「重大」な問題をもたらす可能性
三菱電機、不正アクセス事案の調査結果を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 三菱電機は、1月に発表した機密情報の流出が疑われる不正アクセスに関する調査結果を公開した。セキュリティ対策システムの脆弱性を突く手口での侵入から社内で侵入が拡大したと説明している。 この事案は、同社への不正アクセスによって個人情報や防衛省が取り扱いでの注意を規定した情報などの外部流出が疑われたもの。社会インフラに関する機微情報や機密性の高い技術情報、取引先との契約で定められた重要情報の流出はなかったとする。 同社では、以前から米国国立標準技術研究所(NIST)の「サイバーセキュリティフレームワーク」に基づいて、標的型メールの挙動検知やインターネット出入口の制御・監視、社内ネットワーク内のアクセス制御、パッチ管理を含むサーバーおよび端末の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
