Tag: Deepin

Deepin D-Bus における認証バイパスの脆弱性 CVE-2025-23222:特権昇格の可能性

Authentication Bypass in Deepin D-Bus Proxy Service (CVE-2025-23222): A Critical Design Flaw Exposed

2025/01/28 SecurityOnline — Deepin デスクトップ環境の dde-api-proxy サービスに、重大なセキュリティ脆弱性 CVE-2025-23222 (CVSS:8.4) が発見され、SUSE セキュリティ・チームの Matthias Gerstner から、詳細なレポートが公開されている。このレポートが浮き彫りにするのは、Deepin の認証メカニズムにおける設計上の重大な欠陥である。この脆弱性の悪用に成功したローカルの攻撃者は、権限を昇格させ、不正な操作を実行するとされる。

Continue reading “Deepin D-Bus における認証バイパスの脆弱性 CVE-2025-23222:特権昇格の可能性”

Deepin Linux の脆弱性 CVE-2023-50255:Archive Manager に潜む脅威と PoC

CVE-2023-50255: The Threat Inside Deepin Linux’s Archive Manager

2024/01/01 SecurityOnline — Deepin とは、Debian の “stable” ブランチをベースにした、人気の Linux ディストリビューションのことである。Deepin は、Qt をベースに構築されており、様々なディストリビューションと互換性のある、美しいデスクトップ環境が高く評価されている。Deepin Linux は、ユーザー・フレンドリーなインターフェイスで知られており、新規ユーザーにも経験豊富なユーザーにも好まれている。

Continue reading “Deepin Linux の脆弱性 CVE-2023-50255:Archive Manager に潜む脅威と PoC”