TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプリ: Ubuntu’s AccountsService > Attackers can get root by crashing Ubuntu’s AccountsService

Attackers can get root by crashing Ubuntu’s AccountsService

アプリ: Ubuntu’s AccountsService *脆弱性 権限昇格 ダブルフリー / Double Free デバイス: メモリ

【概要】

項目 内容
対象ソフト Ubuntu’s AccountsService
CVE番号 CVE-2021-3939
脆弱性種別 メモリのダブルフリーの脆弱性
攻撃方法 権限昇格


【ニュース】

◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 12:05)
[攻撃者はUbuntuのAccountsServiceをクラッシュさせることでrootを取得できる]
https://www.bleepingcomputer.com/news/security/attackers-can-get-root-by-crashing-ubuntu-s-accountsservice/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023