Linux FUSEのページキャッシュオーバーフローによりローカル攻撃者がroot権限を取得可能
新たに公表されたLinuxカーネルのFUSE(Filesystem in Userspace)サブシステムの脆弱性により、権限を持たないローカル攻撃者が影響を受けるシステムでroot権限を取得できる可能性があります。 CVE-2026-31694として追跡されているこの脆弱性は、FUSEのディレクトリエントリキャッシ
新たに公表されたLinuxカーネルのFUSE(Filesystem in Userspace)サブシステムの脆弱性により、権限を持たないローカル攻撃者が影響を受けるシステムでroot権限を取得できる可能性があります。 CVE-2026-31694として追跡されているこの脆弱性は、FUSEのディレクトリエントリキャッシ
セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この
Linuxエコシステムは数週間にわたり連続的な波状の障害に見舞われています。Copy FailとDirty Fragを巡る業界の混乱がようやく沈静化したばかりで、DirtyDecryptと名付けられた重大なカーネル欠陥を通じた新たなローカル権限昇格のベクトルが現れました。コアメンテナーは上流ソースツリーに決定的な修
オーストリア工科研究所の研究者らは、NDSS 2026会議において、オペレーティ...
オーストリアのグラーツ工科大学(TU Graz)の研究チームがLinuxのページ...