Linuxカーネルの脆弱性、ローカル攻撃者によるroot権限奪取を可能に
新たに公開されたLinuxカーネルの脆弱性CVE-2026-23111は、nftablesサブシステムのuse-after-freeの欠陥を悪用することで、ローカル攻撃者がroot権限への昇格を行えるものです。 2026年2月5日にアップストリームでパッチが適用されたこの脆弱性は、netfilterフレームワーク、特
新たに公開されたLinuxカーネルの脆弱性CVE-2026-23111は、nftablesサブシステムのuse-after-freeの欠陥を悪用することで、ローカル攻撃者がroot権限への昇格を行えるものです。 2026年2月5日にアップストリームでパッチが適用されたこの脆弱性は、netfilterフレームワーク、特
広く使われているこのオープンソースエディタの2つの欠陥は、改ざんされた設定ファイルを通じて引き起こされる可能性があり、プロジェクトのメンテナーがセキュリティアップデートを公開した。 Notepad++における2件の任意コード実行の脆弱
Qualysが開示したCVE-2026-46333は2016年から存在するLinuxの欠陥で、非特権ユーザーが特権プロセスを一時的に乗っ取り管理者アクセスを取得できるDebian、Ubuntu、およびFedoraのデフォルトインストールで悪用が確認された管理者は直ちに更新を適用すべきセキュリティ研究機関Qu
Linuxカーネルのプロセストレース(ptrace)パスにおける9年前からの論理的欠陥が発見されました。この欠陥により、権限のないローカルユーザーが、Debian、Fedora、Ubuntuのデフォルトインストール環境で、セキュアシェルホスト(SSH)の秘密鍵やシステムパスワードハッシュを含む機密ファイルを読み取ること
2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります CVE-2026-46333として追跡され、高い重大度評価が割り
新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク
Linuxエコシステムは数週間にわたり連続的な波状の障害に見舞われています。Copy FailとDirty Fragを巡る業界の混乱がようやく沈静化したばかりで、DirtyDecryptと名付けられた重大なカーネル欠陥を通じた新たなローカル権限昇格のベクトルが現れました。コアメンテナーは上流ソースツリーに決定的な修
CVE-2026-5140として追跡されている重大な権限昇格脆弱性チェーンがPardus Linuxの更新メカニズムで発見されました。これにより、ローカルユーザーは認証なしで完全なルートアクセスを取得することが可能になります。 CVSS 9.3(重大)と評価されたこの問題は、pardus-updateパッケージに影響
Qualysの研究者によって「ssh-keysign-pwn」と名付けられた新たに開示されたLinuxカーネルの脆弱性は、数百万のLinuxシステムを機密のSSH秘密鍵と/etc/shadowに保存されたハッシュ化されたパスワードへの無許可アクセスにさらします。 CVE-2026-46333およびGHSA-pm8f
新たに発見されたVMware Fusionの脆弱性はサイバーセキュリティコミュニティ全体に警報を発生させています。これは攻撃者が影響を受けるシステムの権限をrootにエスカレートさせることを可能にし、実質的に侵害されたマシンの完全な制御を与えるものです。 CVE-2026-41702として追跡されるこの脆弱性は、CV
すべての記事を読み込みました