アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社がPAM(pluggable authentication module)のpam_xauthに対するセキュリティアップデートをリリースした。pam_xauthは、ユーザがルートユーザの場合のみ、xauth cookieを転送することになっている。しかし多くの場合、ルートが"su"を用いたユーザになった場合は、ルートアカウントから他のユーザにcookieを転送する。この結果、ルートが"su"を用いて敵意のあるユーザになり、このユーザのホームディレクトリに、コピーされたルートxauth cookieがスクリプトに実行されると非常に危険である。敵意のあるユーザはコマンドを実行し、ルートのXセッションを確認し、容易にホストを乗っ取ることができる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:01 GMT、02、19、2003】 告知:SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!http://shop.vagabond.co.jp/campaign/『Scan Security Management』 創刊!http://shop.vagabond.co.jp/m-ssm01.shtml
