7年間放置されたOpenBSDのセキュリティ欠陥、PAP認証の完全バイパスを可能に
OpenBSDのPPPスタックに重大な認証の欠陥が発見されました。攻撃者はこの脆弱性を悪用してパスワード認証プロトコル(PAP)の検証をバイパスし、ネットワークへの不正アクセスを得ることができます。 この脆弱性は2026年6月にパッチが適用されましたが、その原因は1999年にまで遡るレガシーコードにあり、現代のOSに
タグ: カーネルセキュリティ
PinTheft Linuxの脆弱性がルートアクセスを可能に、PoC公開
新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル
Microsoftは2026年にWindows 11ドライバ品質の向上を計画
ドライバが「すべてのWindowsエクスペリエンスの中心」であり、OSを「シリコン、コンポーネント、周辺機器」に接続することから、MicrosoftはWindows 11ドライバの品質基準を引き上げることを計画しています。 Microsoftがwindows 11をリリースする前、Microsoftの開発者とOE
Linus Torvaldsは、AI搭載のバグハンターがLinuxセキュリティメーリングリストを「ほぼ完全に管理不可能」にしたと述べている
セキュリティ 同じツールを使用して同じバグを見つけている複数の研究者が「不必要な苦痛と無意味な作業」を生み出している
Linux「ssh-keysign-pwn」脆弱性による認証ファイルの露出
Qualysの研究者によって「ssh-keysign-pwn」と名付けられた新たに開示されたLinuxカーネルの脆弱性は、数百万のLinuxシステムを機密のSSH秘密鍵と/etc/shadowに保存されたハッシュ化されたパスワードへの無許可アクセスにさらします。 CVE-2026-46333およびGHSA-pm8f
Fragnesia、今月3番目のLinuxカーネル脆弱性
「重大な脆弱性」と呼ばれており、Dirty Fragに似ており、ベンダーはパッチのリリースに躍起になっています。 先月のCopyFailと先週のDirty Fragカーネル脆弱性への対応で右往左往しているLinux管理者たちには、新
「多くのこのような問題について、最も単純な軽減策はバグのある…を呼び出すのをやめることです」
メンテナーはsecurityfsを介して実行時に脆弱なカーネル関数を一時的に無効化するキルスイッチメカニズムを提案しましたこの機能は、パッチが到着するまでCopy FailやDirty Fragのような高い重大度の欠陥を軽減することを目指していますが、システムの不安定性のリスクがありますコミュニティレビュ
Dirty Frag (CVE-2026-43284およびCVE-2026-43500): Linuxカーネル ESPおよび RxRPC経由のパッチ未適用のローカル権限昇格検出
脅威研究部門ディレクター2026年5月8日、独立研究者Hyunwoo Kimにより、CVE-2026-43284およびCVE-2026-43500が、Dirty Fragというニックネームで開示されました。Kimは、別の当事者が協調的な機密扱いを破ったため、パッチがリリースされる前に、予定より早く公開することを余儀なく
Linux Kernel 0-Day「Copy Fail」2017年以降のディストロに影響
Linux カーネルの重大なゼロデイ脆弱性が公開されました。この脆弱性により、2017年以降に提供されたほぼすべての主要 Linux ディストリビューションで、権限のないローカルユーザーが完全な root アクセスを獲得できます。 CVE-2026-31431として追跡され、「Copy Fail」と名付けられたこの脆
eBPFで制限される:Jailer、Linux セキュリティのための次世代プロセスジェイリング システムを紹介
Jailerはebpfベースのプロセスジェイリングシステムで、Linuxに対する強制アクセス制御(MAC)を提供します。BPFタスク_ストレージマップを使用してプロセスを追跡し、ファイルアクセス、ネットワーク操作、プロセス実行に対するロールベースのポリシーを実施します。 機能 機能 ステータス 説明 プ
すべての記事を読み込みました