Linuxカーネルの権限昇格脆弱性、PoCと技術詳細が公開
ある研究者が、ログイン済みのデスクトップユーザーであれば誰でもroot権限に昇格できてしまうLinuxカーネルの脆弱性について、概念実証(PoC)エクスプロイトコードと詳細な技術解説を公開しました。特別な権限もコンテナエスケープもsetuidヘルパーも一切必要としません。 この脆弱性はCVE-2026-46215とし
ある研究者が、ログイン済みのデスクトップユーザーであれば誰でもroot権限に昇格できてしまうLinuxカーネルの脆弱性について、概念実証(PoC)エクスプロイトコードと詳細な技術解説を公開しました。特別な権限もコンテナエスケープもsetuidヘルパーも一切必要としません。 この脆弱性はCVE-2026-46215とし
セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この
Linuxカーネルで新たに発見されたローカル権限昇格の脆弱性「CIFSwitch」により、攻撃者はCIFS認証キーの記述を偽造し、カーネルのキーリクエスト機構を悪用してroot権限を取得できることが明らかになりました。 この問題は、脆弱性のあるカーネルCIFSとcifs-utils(バージョン6.14以降。ただし一
重大なWindowsカーネルの脆弱性CVE-2026-40369により、ブラウザレンダラーサンドボックスを含む非特権プロセスが任意のカーネルメモリをインクリメントし、Windows 11 24H2〜25H2上でSYSTEM権限への昇格を確実に実行できることが判明しました。 このバグは、ntoskrnl.exe内のEx
「PinTheft」と呼ばれる公開の概念実証(PoC)エクスプロイトが、特定のシステム上でローカル攻撃者がRoot権限に昇格することを可能にする新たに開示されたLinuxカーネルの脆弱性に対してリリースされました。 PinTheftはLinuxローカル権限昇格(LPE)エクスプロイトで、信頼できるデータグラムソケッ
Pardus Linuxのコアアップデートコンポーネントであるpardus-updateパッケージで発見された重大な脆弱性チェーンは、ローカルの権限のないユーザーが、パスワードの入力を促されることなく、完全なルート権限に静かに昇格することを可能にします。 Pardus Linuxは、TÜBİTAKによって保守されてい
Cloud Filterドライバーの特権昇格の脆弱性が再度出現、Windowsの回帰脆弱性への懸念が高まる Windowsの「cldflt.sys」というCloud Filterドライバーに影響する古い特権昇格(EoP)脆弱性がMi
脅威研究部門ディレクター2026年5月8日、独立研究者Hyunwoo Kimにより、CVE-2026-43284およびCVE-2026-43500が、Dirty Fragというニックネームで開示されました。Kimは、別の当事者が協調的な機密扱いを破ったため、パッチがリリースされる前に、予定より早く公開することを余儀なく
Theoriのセキュリティ研究者がLinuxカーネルの高深刻度のローカル権限昇格(LPE)脆弱性(CVE-2026-31431)を公開しました。 「Copy Fail」というニックネームの欠陥は2017年以降に出荷されたほぼすべての主要なLinuxディストリビューションに影響を与えており、実際に機能する概念実証(Po
Windows リモートプロシージャコール (RPC) メカニズムの脆弱性により、攻撃者はシステム権限に昇格できるとKasperskyが報告しています。 ローカル権限昇格の問題は、すべてのWindowsバージョンに影響を与える可能性があり、プロセスが特定のアクションを実行するために他のプロセスになりすましすることが許
すべての記事を読み込みました