7年来のOpenBSD脆弱性、PAP認証の完全バイパスを可能に
OpenBSDの同期PPPサブシステムに1999年から潜伏し続けていた重大な認証バイパス脆弱性が、問題のあるコードがソースツリーに取り込まれてから27年を経て、ついにパッチが適用されました。 このバグはsppp_pap_input()で発見されたもので、攻撃者がゼロ長の認証情報フィールドを送信するだけでPAP(Pas
OpenBSDの同期PPPサブシステムに1999年から潜伏し続けていた重大な認証バイパス脆弱性が、問題のあるコードがソースツリーに取り込まれてから27年を経て、ついにパッチが適用されました。 このバグはsppp_pap_input()で発見されたもので、攻撃者がゼロ長の認証情報フィールドを送信するだけでPAP(Pas
Linuxカーネルで新たに発見されたローカル権限昇格の脆弱性「CIFSwitch」により、攻撃者はCIFS認証キーの記述を偽造し、カーネルのキーリクエスト機構を悪用してroot権限を取得できることが明らかになりました。 この問題は、脆弱性のあるカーネルCIFSとcifs-utils(バージョン6.14以降。ただし一
FreeBSDのセキュリティ機構は、setcred(2)システムコールのアーキテクチャ内に存在する高深刻度の脆弱性CVE-2026-45250を解決することに成功しました。この根本的な欠陥はカーネルのコアロジック内に潜んでおり、認証されていないローカルの攻撃者が壊滅的なカーネルパニックを引き起こしたり、特定の運用設定
新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク
最近パッチが当たったLinuxの権限昇格脆弱性は、ローカル攻撃者がArch Linuxシステムで根拠権を獲得できる公開されているPoC(概念実証)エクスプロイトを持つようになった。 V12セキュリティチームによってPinTheftと名付けられたこの脆弱性は、まだ追跡を容易にするためのCVE IDの割り当てを待ってお
Califの研究者はAnthropicのMythosプレビューを使用して、2つのバグと技術をチェーンして、Apple M5上のmacOSカーネルエクスプロイトを作成しましたこのエクスプロイトはAppleの新しいメモリ完全性強制機能をバイパスし、Appleの長年の投資にもかかわらず、5日間でルートシェルを達
Linux特権昇格フロー『Dirty Frag』ファミリーの新しい亜種が登場しました。これは3週間以内に報告された3番目のルートレベルのLinuxカーネルバグです。 クラウドセキュリティ企業Wizの新しい分析によると、Fragnesiaという名称で追跡ID CVE-2026-46300として知られている脆弱性は、Zel
Linuxディストリビューションは、ローカル攻撃者によって悪用され、ルート権限への昇格を引き起こす可能性のある新しいカーネル脆弱性についてユーザーに通知しています。 Fragnesiaと呼ばれ、公式にはCVE-2026-46300として追跡されている本問題は、カーネルのXFRM ESP-in-TCPサブシステムに存在
主要なLinuxディストリビューションが、開示禁止期間が破られた後、2つの新しい脆弱性を修正するために急いでいます。 Linuxカーネルのサブシステムにおける2つの連鎖した問題で構成される脆弱性であり、「Dirty Frag」として知られるこの脆弱性は、2026年4月末に独立したセキュリティ研究者Hyunwoo Kim
Linuxディストリビューションは、攻撃者が悪意のあるコードをrootとして実行できるようにする新しい高深刻度のカーネル権限昇格脆弱性のパッチをロールアウトしています。 として知られているBowlingは、この脆弱性が先週開示されたDirty Frag脆弱性クラスに属し、2026年5月13日より前にリリースされた
すべての記事を読み込みました