Tru64のローカルで発生する脆弱性に対する利用コードが入手可能 | ScanNetSecurity
2024.05.02(木)

Tru64のローカルで発生する脆弱性に対する利用コードが入手可能

 アイ・ディフェンス・ジャパンからの情報によると、ヒュ―レッドパッカード社のTru64オペレーティングシステムで報告されている脆弱性の利用コードが公表されている。このコードは、HP社のセキュリティアドバイザリーSSRT2262/usr/tcb/bin/dxchpwdで修正されているバグ

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ヒュ―レッドパッカード社のTru64オペレーティングシステムで報告されている脆弱性の利用コードが公表されている。このコードは、HP社のセキュリティアドバイザリーSSRT2262/usr/tcb/bin/dxchpwdで修正されているバグを利用したもので、このバグは一般によく知られている。このコードを利用して、バイナリ/usr/tcb/bin/dxchpwdがデフォルトのルートであるsetuidの場合、このバイナリにアクセス可能なローカルの攻撃者がルートレベルへのアクセス権を不当に入手できる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【19:26 GMT、08、06、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP