人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Screenターミナルマルチプレクサで複数のセキュリティ問題が発覚

2025-05-13

セキュリティ監査により、広く使用されているScreenターミナルマルチプレクサに複数の脆弱性が発見されました。最も深刻なのは、setuid-root権限で実行されているScreen 5.0.0に影響を与える、ローカルルート権限昇格の脆弱性(CVE-2025-23395)です。これにより、特権を持たないユーザーが任意の場所にルート権限を持つファイルを作成できるようになります。その他、TTYハイジャック(CVE-2025-46802)、世界中で書き込み可能なPTY(CVE-2025-46803)、その他の情報漏洩や競合状態などの脆弱性が発見されました。パッチがリリースされており、ユーザーは修正済みのバージョンにアップデートし、setuid-root権限でScreenを実行しないよう強く推奨されています。

続きを読む
(www.openwall.com)
開発

Rsyncの重大な脆弱性:リモートコード実行の可能性

2025-01-15

研究者らは、rsyncにおいて6つの脆弱性を発見しました。最も深刻な脆弱性は、公開rsyncミラーへの匿名読み取りアクセスのみで、サーバー上で任意のコードを実行することを許します。これらの脆弱性は、ヒープバッファオーバーフロー、情報漏洩、パス・トラバーサル、競合状態など多岐に渡ります。rsync 3.4.0でこれらの脆弱性は修正されています。ユーザーはただちにアップデートすることを強く推奨します。

続きを読む
(www.openwall.com)
テクノロジー