タグ: ルートアクセス

cyberpress.org

PinTheft Linuxの脆弱性がルートアクセスを可能に、PoC公開

新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル

securityweek.com

GPUBreach: GPU Rowhammer攻撃によるルートシェルアクセス達成

トロント大学の研究チームが、脅威行為者が特権昇格に使用できる新しいRowhammer攻撃を発見しました。 Rowhammerテクニックは10年以上前から知られているハードウェア脆弱性で、DRAM メモリセルの特定の行に繰り返しアクセス(または「ハンマリング」)することで動作します。この急速なアクティビティは電気的干渉

gbhackers.com

Ciscoスマートソフトウェアマネージャーの欠陥で任意のコマンド実行が可能に

Ciscoは、スマートソフトウェアマネージャーオンプレミス(SSM On-Prem)プラットフォームの重大な脆弱性に関する高優先度のセキュリティアドバイザリーをリリースしました。 CVE-2026-20160として追跡されているこの欠陥は、10点中9.8という最大に近いCVSSスコアを持っています。 悪用された場合、