LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
オープンなワールドワイドウェブに対して、閉鎖されたアンダーグラウンドな「ダークウェブ」では、違法な薬物の売買や殺人の請負いなど、ありとあらゆる闇取引が行われています。そんな中、空港のセキュリティシステムへのアクセス権やアメリカ空軍の無人偵察機の機密資料などが、驚くほどの安値で販売されていると報じられています。 Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks | McAfee Blogs https
