牙 狼 パチンコk8 カジノOS Xに放置された脆弱性、root権限を取得される恐れ仮想通貨カジノパチンコパチスロ ロリポップ チェーンソー
平岩 弓枝 御宿 かわせみ 新刊k8 カジノ
パチスロ 凪 の あす から 設置 店 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。
sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。
しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのままになっていて、脆弱性は修正されていない。このため管理者パスワードを入力しなくても、「systemsetup」ユーティリティを使って簡単にOS Xに変更を加えることができてしまうという。
ただ、ユーザーが過去に1度もsudoを実行したことがなければこの問題は悪用できないなど、悪用のためには幾つかの条件がある。Sophosでは、「sudo -k」ではなく「sudo -K」のコマンドを使ってタイムスタンプディレクトリを削除するなどの対策を紹介している。
関連キーワード脆弱性 | ルート権限 | Apple仮想通貨カジノパチンコau pay プリペイド カード カード 番号 確認