Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

国際 TheRegister

22 views

2014.11.6 Thu 8:30

一人のスウェーデンのセキュリティ研究家が、OS X「Yosemite」の深刻な脆弱性を報告した。しかし、Apple にパッチを準備する時間を与えるために、その詳細は 1 月まで明かされない予定だ。

その脆弱性が最初に報告されたのは 10 月中旬、このバグの存在を大まかに説明する動画を、Truesec が YouTube に投稿したときのことだった。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

関連記事

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

特集

アクセスランキング

村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

シード・プランニングにランサムウェア攻撃

役員報酬自主返納～ PGF生命出向者 11名が 7代理店で 379件情報持ち出し

穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

関連記事

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

特集

アクセスランキング

村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

シード・プランニングにランサムウェア攻撃

役員報酬自主返納 ～ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

役員報酬自主返納～ PGF生命出向者 11名が 7代理店で 379件情報持ち出し