Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

国際 TheRegister

22 views

2014.11.6 Thu 8:30

一人のスウェーデンのセキュリティ研究家が、OS X「Yosemite」の深刻な脆弱性を報告した。しかし、Apple にパッチを準備する時間を与えるために、その詳細は 1 月まで明かされない予定だ。

その脆弱性が最初に報告されたのは 10 月中旬、このバグの存在を大まかに説明する動画を、Truesec が YouTube に投稿したときのことだった。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

関連記事

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

今日もどこかで情報漏えい第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

翌日回収～生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ

関連記事

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

翌日回収 ～ 生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ

今日もどこかで情報漏えい第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

翌日回収～生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ