DebianとUbuntuのビープ音パッケージの脆弱性を利用して全ファイルにアクセス
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
DebianとUbuntuにプレインストールされている「ビープ音」パッケージ。これにはCVE-2018-0492という脆弱性が存在している。この脆弱性を利用すると、ハッカーはルートユーザーが所有するものも含め、PC上に存在しているファイルすべてをチェックできるとされる。このバグはビープユーティリティの競合状態が原因で発生する。これを利用して攻撃者はコードをルート・レベルのアクセスに昇格させることができるとしている。
すでに脆弱性を悪用するためのコードがオンラインで公開されている。これは「Holey Beep」と呼ばれているという。なおはCVE-2018-0492の脆弱性自体は最新のDebianとUbuntuでは修正済みとのこと(BleepingComputer、Slashdot)。
DebianとUbuntuのビープ音パッケージの脆弱性を利用して全ファイルにアクセス More ログイン