サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS Xのatコマンドに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられる可能性がある。これは設計上の問題である。atコマンドを使用することで、cronプログラムのよ
製品・サービス・業界動向
21views
サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS Xのatコマンドに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられる可能性がある。これは設計上の問題である。atコマンドを使用することで、cronプログラムのように特定の時間にプログラムを実行することができる。多くのコマンドはsetuid rootであるが、適切に権限をドロップしない。
