システムセキュリティ入門
既知の脆弱性基礎
1.Linuxの脆弱性

1.Linuxの脆弱性

10.1.1. Linuxカーネルの脆弱性

CVE-2014-6271

Bash の環境変数処理におけるコード実行(Shellshock)の脆弱性

CVE-2016-5195

カーネルのメモリコピーにおける特権昇格(Dirty COW)の脆弱性

CVE-2019-5736

runc コンテナランタイムでホスト上の任意コード実行が可能な脆弱性

CVE-2021-4034

polkit の pkexec における環境変数処理の不具合を利用したローカル特権昇格の脆弱性(PwnKit)

CVE-2022-0847

Linux カーネルのパイプバッファ初期化ミスを悪用したローカル特権昇格の脆弱性

CVE-2022-40982

Intel AVX2/AVX-512 ベクトル命令の「Gather」実装におけるサイドチャネル攻撃(Downfall/Gather Data Sampling)

10.1.2. Linuxユーティリティの脆弱性

CVE-2016-0777/2016-0778

OpenSSHのクライアント側コードに存在する情報漏洩とバッファオーバーフローの脆弱性。(OpenSSH Roaming Bug)

CVE-2019-14287

sudoのsudoersファイル設定におけるロジックの脆弱性。
特に、ALLキーワードと組み合わせたユーザー指定において、ユーザーID -1 または 4294967295 を指定することで、rootとしてコマンドを実行できてしまうものであった。

CVE-2021-3156

sudoのsudoersファイル(sudoの権限設定ファイル)の解析処理におけるヒープオーバーフローの脆弱性(Baron Samedit)。

CVE-2025-32462/2025-32463

Sudo の –host オプション実装ミスによるホストバイパス型のローカル権限昇格の脆弱性と、–chroot オプション誤実装によるローカルコード実行&特権昇格のクリティカル脆弱性。

2.Windowsの脆弱性