ベンダー各社がpam_xauthの欠陥に対するアップデート版をリリース(更新情報) | ScanNetSecurity
2024.07.04(木)

ベンダー各社がpam_xauthの欠陥に対するアップデート版をリリース(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社がPAM(pluggable authentication module)のpam_xauthに対するセキュリティアップデートをリリースした。pam_xauthは、ユーザがルートユーザの場合のみ、xauth cookieを転送することになっている。

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社がPAM(pluggable authentication module)のpam_xauthに対するセキュリティアップデートをリリースした。pam_xauthは、ユーザがルートユーザの場合のみ、xauth cookieを転送することになっている。しかし多くの場合、ルートが"su"を用いたユーザになった場合は、ルートアカウントから他のユーザにcookieを転送する。この結果、ルートが"su"を用いて敵意のあるユーザになり、このユーザのホームディレクトリに、コピーされたルートxauth cookieがスクリプトに実行されると非常に危険である。敵意のあるユーザはコマンドを実行し、ルートのXセッションを確認し、容易にホストを乗っ取ることができる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:01 GMT、02、19、2003】


告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

  4. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  5. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  6. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

    千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

  7. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

    ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  8. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  9. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

  10. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

    印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP