タグ: ローカル攻撃

techradar.com

別の重大なLinuxセキュリティ欠陥が判明—9年前の問題がユーザーに壊滅的な影響を与える可能性

Qualysが開示したCVE-2026-46333は2016年から存在するLinuxの欠陥で、非特権ユーザーが特権プロセスを一時的に乗っ取り管理者アクセスを取得できるDebian、Ubuntu、およびFedoraのデフォルトインストールで悪用が確認された管理者は直ちに更新を適用すべきセキュリティ研究機関Qu

infosecurity-magazine.com

9年前のLinuxカーネルの欠陥がSSHキーとパスワードハッシュをリーク

Linuxカーネルのプロセストレース(ptrace)パスにおける9年前からの論理的欠陥が発見されました。この欠陥により、権限のないローカルユーザーが、Debian、Fedora、Ubuntuのデフォルトインストール環境で、セキュアシェルホスト(SSH)の秘密鍵やシステムパスワードハッシュを含む機密ファイルを読み取ること

cyberpress.org

9年前のLinuxカーネル脆弱性が攻撃者によるSSH秘密鍵の流出を可能に

2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります CVE-2026-46333として追跡され、高い重大度評価が割り

gbhackers.com

9年間存在するカーネル脆弱性がLinux SSH秘密鍵をリスクにさらす

新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク

meterpreter.org

ガードレールを回避する:新しい「DirtyDecrypt」Linuxの欠陥がメモリ内のルートファイルを上書きする

Linuxエコシステムは数週間にわたり連続的な波状の障害に見舞われています。Copy FailとDirty Fragを巡る業界の混乱がようやく沈静化したばかりで、DirtyDecryptと名付けられた重大なカーネル欠陥を通じた新たなローカル権限昇格のベクトルが現れました。コアメンテナーは上流ソースツリーに決定的な修

gbhackers.com

Pardus Linux脆弱性により、ローカル攻撃者がサイレントなルートアクセスを取得可能

CVE-2026-5140として追跡されている重大な権限昇格脆弱性チェーンがPardus Linuxの更新メカニズムで発見されました。これにより、ローカルユーザーは認証なしで完全なルートアクセスを取得することが可能になります。 CVSS 9.3(重大)と評価されたこの問題は、pardus-updateパッケージに影響

cyberpress.org

VMware Fusion の脆弱性により攻撃者が権限をRoot へエスカレートさせることが可能

新たに発見されたVMware Fusionの脆弱性はサイバーセキュリティコミュニティ全体に警報を発生させています。これは攻撃者が影響を受けるシステムの権限をrootにエスカレートさせることを可能にし、実質的に侵害されたマシンの完全な制御を与えるものです。 CVE-2026-41702として追跡されるこの脆弱性は、CV