Ubuntu – Page 2 – IoT OT Security News

Ubuntu Linux の eBPF 脆弱性に対する PoC エクスプロイトが公開

Linux eBPF bug gets root privileges on Ubuntu – Exploit released

2021/07/30 BleepingComputer — Linux カーネルの eBPF (Extended Berkeley Packet Filter) に深刻度の高い脆弱性があり、Ubuntu マシン上において攻撃者に高い権限を与えてしまう可能性があるため、セキュリティ研究者が PoC エクスプロイト・コードを公開した。この、５月に公開された脆弱性 CVE-2021-3490 は、特権昇格を引き起こすものであるが、それを悪用するには、対象マシンのローカル・アクセスが必要となる。なお、eBPF とは、特定のイベントや機能 (システム・コールやネットワーク・イベントなど) をトリガーとして、OS のカーネル内でユーザー・プログラムをサンドボックス化して実行する技術である。

簡単に悪用できる Linux の脆弱性を GitHub が公表

GitHub Discloses Details of Easy-to-Exploit Linux Vulnerability

2021/06/11 SecurityWeek — 今週のこと、GitHub は Linux に存在する、root 権限取得の脆弱性を公開したが。この脆弱性は、数多くの Linux ディストリビューションににおいて、デフォルトで搭載されている認証サービス polkit に影響するものだ。このセキュリティ・ホールは、GitHub Security Lab の Kevin Backhouse により発見されたものであり、詳細に関するブログとビデオも公開されている。

API (239)
APT (523)
Asia (398)
AuthN AuthZ (796)
BruteForce (67)
BugBounty (76)
CyberAttack (3,298)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,454)
Geopolitics (1)
Literacy (2,369)
LOLbin (58)
MageCartAttack (14)
Malware (1,453)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (732)
RAT (781)
Repository (342)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (237)
SocialEngineering (49)
SupplyChain (425)
TTP (1,001)
Uncategorized (16)
Vulnerability (4,842)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (405)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,080)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,395)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (419)
_Storage (70)
_Telecom (77)
_Transportation (56)