タグ: Arch Linux

securityweek.com

Atomic Arch サプライチェーン攻撃、AURパッケージ1,500件以上に影響

Arch Linuxは月曜日、進行中のサプライチェーン攻撃の一環として大量の悪意あるパッケージが公開されたことを受け、Arch User Repository(AUR)への新規アカウント登録を一時停止すると発表しました。 AURはコミュニティ主導のリポジトリで、公式リポジトリに収録されていないソフトウェアのビルドスク

bleepingcomputer.com

Arch Linuxパッケージ400件超が侵害、ルートキットと情報窃取マルウェアを配布

Arch User Repository(AUR)に登録された400件を超えるパッケージが、認証情報やアクセストークンを狙うLinuxルートキットおよび情報窃取マルウェアを配布していることが明らかになりました。 オープンソースインテリジェンスコミュニティ「Independent Federated Intellige

cyberpress.org

PinTheft Linuxの脆弱性がルートアクセスを可能に、PoC公開

新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル

gbhackers.com

PinTheft Linuxの脆弱性でRoot権限昇格を実現するPoC公開

「PinTheft」と呼ばれる公開の概念実証(PoC)エクスプロイトが、特定のシステム上でローカル攻撃者がRoot権限に昇格することを可能にする新たに開示されたLinuxカーネルの脆弱性に対してリリースされました。 PinTheftはLinuxローカル権限昇格(LPE)エクスプロイトで、信頼できるデータグラムソケッ

bleepingcomputer.com

Arch Linuxの権限昇格脆弱性PinTheftの新しいエクスプロイトが公開

最近パッチが当たったLinuxの権限昇格脆弱性は、ローカル攻撃者がArch Linuxシステムで根拠権を獲得できる公開されているPoC(概念実証)エクスプロイトを持つようになった。 V12セキュリティチームによってPinTheftと名付けられたこの脆弱性は、まだ追跡を容易にするためのCVE IDの割り当てを待ってお