タグ: ページキャッシュ

cyberpress.org

Linux FUSEのページキャッシュオーバーフローによりローカル攻撃者がroot権限を取得可能

新たに公表されたLinuxカーネルのFUSE(Filesystem in Userspace)サブシステムの脆弱性により、権限を持たないローカル攻撃者が影響を受けるシステムでroot権限を取得できる可能性があります。 CVE-2026-31694として追跡されているこの脆弱性は、FUSEのディレクトリエントリキャッシ

meterpreter.org

Linux「pedit COW」脆弱性:ディスクに触れずローカルユーザーをrootに昇格

セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この

meterpreter.org

ガードレールを回避する:新しい「DirtyDecrypt」Linuxの欠陥がメモリ内のルートファイルを上書きする

Linuxエコシステムは数週間にわたり連続的な波状の障害に見舞われています。Copy FailとDirty Fragを巡る業界の混乱がようやく沈静化したばかりで、DirtyDecryptと名付けられた重大なカーネル欠陥を通じた新たなローカル権限昇格のベクトルが現れました。コアメンテナーは上流ソースツリーに決定的な修