タグ: CVE-2026-46333

techradar.com

別の重大なLinuxセキュリティ欠陥が判明—9年前の問題がユーザーに壊滅的な影響を与える可能性

Qualysが開示したCVE-2026-46333は2016年から存在するLinuxの欠陥で、非特権ユーザーが特権プロセスを一時的に乗っ取り管理者アクセスを取得できるDebian、Ubuntu、およびFedoraのデフォルトインストールで悪用が確認された管理者は直ちに更新を適用すべきセキュリティ研究機関Qu

infosecurity-magazine.com

9年前のLinuxカーネルの欠陥がSSHキーとパスワードハッシュをリーク

Linuxカーネルのプロセストレース(ptrace)パスにおける9年前からの論理的欠陥が発見されました。この欠陥により、権限のないローカルユーザーが、Debian、Fedora、Ubuntuのデフォルトインストール環境で、セキュアシェルホスト(SSH)の秘密鍵やシステムパスワードハッシュを含む機密ファイルを読み取ること

cyberpress.org

9年前のLinuxカーネル脆弱性が攻撃者によるSSH秘密鍵の流出を可能に

2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります CVE-2026-46333として追跡され、高い重大度評価が割り

gbhackers.com

9年間存在するカーネル脆弱性がLinux SSH秘密鍵をリスクにさらす

新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク