タグ: レースコンディション

cyberpress.org

Linuxカーネルの権限昇格脆弱性、PoCと技術詳細が公開

ある研究者が、ログイン済みのデスクトップユーザーであれば誰でもroot権限に昇格できてしまうLinuxカーネルの脆弱性について、概念実証(PoC)エクスプロイトコードと詳細な技術解説を公開しました。特別な権限もコンテナエスケープもsetuidヘルパーも一切必要としません。 この脆弱性はCVE-2026-46215とし

securityweek.com

Microsoftが「RoguePlanet」脆弱性を修正するDefenderパッチを公開

Microsoftは、Defenderの脆弱性「RoguePlanet」に対するパッチの展開を開始しました。ある研究者がこの脆弱性を突くゼロデイエクスプロイトを公表してからおよそ1カ月後の対応となります。 正式にはCVE-2026-50656として追跡されているこの脆弱性は、レースコンディション(競合状態)を悪用する

meterpreter.org

RoguePlanet:パッチ未適用のDefender欠陥がSYSTEMレベルのアクセスを可能に(CVE-2026-50656)

Microsoftは、Windows Defenderに新たに発見された欠陥のパッチ適用に向けて急ピッチで取り組んでいます。この脆弱性が悪用されると、攻撃者は影響を受けたマシンをほぼ完全に掌握できる可能性があります。研究者はこれを「RoguePlanet」と命名し、識別子はCVE-2026-506

darkreading.com

Nightmare-Eclipse、またもやMicrosoftのエクスプロイト「RoguePlanet」を公開

Microsoftにとってゼロデイの「悪夢」はまだ終わっていないようです。過去3か月にわたって同社と対立し続けてきた不満を抱えた研究者が、ゼロデイ脆弱性とされるフローのPoC(概念実証)エクスプロイトをまたもや公開しました。2か月連続で、先月に続き、「Nightmare-Eclipse」というオンライン名を使うその研究

gbhackers.com

Windows Defenderのゼロデイ脆弱性「RoguePlanet」、攻撃者によるSYSTEM権限取得を可能に

「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit

meterpreter.org

エスカレートする反抗:RoguePlanetエクスプロイト、Microsoft Defenderの欠陥を突きゼロクリックでSYSTEM権限を奪取

Nightmare Eclipseと名乗るセキュリティ研究者とMicrosoftとの間で続く対立が、また新たな注目のゼロデイ開示へと発展しました。RoguePlanetと名付けられた実証済みのエクスプロイトがオンライン上に公開されており、このツールはMicrosoft Defenderを標的として、最新の状態に更新さ