15年前から存在するLinuxカーネルの脆弱性「GhostLock」、攻撃者がroot権限を取得可能に
CVE-2026-43499として新たに採番されたLinuxカーネルの権限昇格の脆弱性が、主要ディストリビューションに15年以上にわたって影響を及ぼしていたことが判明しました。権限を持たないローカルの攻撃者がこの脆弱性を悪用すると、root権限を取得したり、コンテナから脱出したりできる恐れがあります。 この脆弱性はV
CVE-2026-43499として新たに採番されたLinuxカーネルの権限昇格の脆弱性が、主要ディストリビューションに15年以上にわたって影響を及ぼしていたことが判明しました。権限を持たないローカルの攻撃者がこの脆弱性を悪用すると、root権限を取得したり、コンテナから脱出したりできる恐れがあります。 この脆弱性はV
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年6月2日、CVE-2022-0492をKnown Exploited Vulnerabilities(KEV)カタログに追加し、深刻度の高いLinuxカーネルの不正認証に関する脆弱性が実際の攻撃で悪用されていることを正式に確認しました
新たに開示された9つの脆弱性(「CrackArmor」と呼ばれる)は、Linux...