タグ: ローカル権限昇格

cyberpress.org

Linuxカーネルの権限昇格脆弱性、PoCと技術詳細が公開

ある研究者が、ログイン済みのデスクトップユーザーであれば誰でもroot権限に昇格できてしまうLinuxカーネルの脆弱性について、概念実証(PoC)エクスプロイトコードと詳細な技術解説を公開しました。特別な権限もコンテナエスケープもsetuidヘルパーも一切必要としません。 この脆弱性はCVE-2026-46215とし

meterpreter.org

Linux「pedit COW」脆弱性:ディスクに触れずローカルユーザーをrootに昇格

セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この

bleepingcomputer.com

「CIFSwitch」——複数のLinuxディストリビューションにroot権限取得の新たな脆弱性

Linuxカーネルで新たに発見されたローカル権限昇格の脆弱性「CIFSwitch」により、攻撃者はCIFS認証キーの記述を偽造し、カーネルのキーリクエスト機構を悪用してroot権限を取得できることが明らかになりました。 この問題は、脆弱性のあるカーネルCIFSとcifs-utils(バージョン6.14以降。ただし一

gbhackers.com

Windowsカーネルの脆弱性により、攻撃者がカーネルメモリカウンターを改ざん可能に

重大なWindowsカーネルの脆弱性CVE-2026-40369により、ブラウザレンダラーサンドボックスを含む非特権プロセスが任意のカーネルメモリをインクリメントし、Windows 11 24H2〜25H2上でSYSTEM権限への昇格を確実に実行できることが判明しました。 このバグは、ntoskrnl.exe内のEx

gbhackers.com

PinTheft Linuxの脆弱性でRoot権限昇格を実現するPoC公開

「PinTheft」と呼ばれる公開の概念実証(PoC)エクスプロイトが、特定のシステム上でローカル攻撃者がRoot権限に昇格することを可能にする新たに開示されたLinuxカーネルの脆弱性に対してリリースされました。 PinTheftはLinuxローカル権限昇格(LPE)エクスプロイトで、信頼できるデータグラムソケッ

cyberpress.org

Pardus Linuxの脆弱性がローカルルート権限の静かな昇格を可能にする

Pardus Linuxのコアアップデートコンポーネントであるpardus-updateパッケージで発見された重大な脆弱性チェーンは、ローカルの権限のないユーザーが、パスワードの入力を促されることなく、完全なルート権限に静かに昇格することを可能にします。 Pardus Linuxは、TÜBİTAKによって保守されてい

sysdig.com

Dirty Frag (CVE-2026-43284およびCVE-2026-43500): Linuxカーネル ESPおよび RxRPC経由のパッチ未適用のローカル権限昇格検出

脅威研究部門ディレクター2026年5月8日、独立研究者Hyunwoo Kimにより、CVE-2026-43284およびCVE-2026-43500が、Dirty Fragというニックネームで開示されました。Kimは、別の当事者が協調的な機密扱いを破ったため、パッチがリリースされる前に、予定より早く公開することを余儀なく

helpnetsecurity.com

9年前のLinuxカーネルの欠陥が信頼性の高いローカル権限昇格を可能にする(CVE-2026-31431)

Theoriのセキュリティ研究者がLinuxカーネルの高深刻度のローカル権限昇格(LPE)脆弱性(CVE-2026-31431)を公開しました。 「Copy Fail」というニックネームの欠陥は2017年以降に出荷されたほぼすべての主要なLinuxディストリビューションに影響を与えており、実際に機能する概念実証(Po

securityweek.com

Windows の新しい PhantomRPC 権限昇格技術にパッチなし

Windows リモートプロシージャコール (RPC) メカニズムの脆弱性により、攻撃者はシステム権限に昇格できるとKasperskyが報告しています。 ローカル権限昇格の問題は、すべてのWindowsバージョンに影響を与える可能性があり、プロセスが特定のアクションを実行するために他のプロセスになりすましすることが許