タグ: Dirty Frag

gbhackers.com

GitHub Enterprise Server 3.20.3が重大なセキュリティ上の欠陥に対処

GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー

cyberpress.org

GitHub Enterprise Server 3.20.3が重大な脆弱性を修正

GitHubはEnterprise Serverバージョン3.20.3をリリースし、2件の重大な深刻度の脆弱性、2件の高深刻度の欠陥、およびいくつかの運用上のバグに対処しました。 重大な問題の1つはアップグレード前にGPGキーの手動ローテーションが必要なため、管理者は直ちに対応するよう求められています。 今回のリリー

infosecurity-magazine.com

新しいFragnesia脆弱性がLinuxローカルユーザーにルートアクセスを付与

Linux特権昇格フロー『Dirty Frag』ファミリーの新しい亜種が登場しました。これは3週間以内に報告された3番目のルートレベルのLinuxカーネルバグです。 クラウドセキュリティ企業Wizの新しい分析によると、Fragnesiaという名称で追跡ID CVE-2026-46300として知られている脆弱性は、Zel

securityweek.com

新しいLinuxカーネル脆弱性「Fragnesia」がルート権限昇格を可能にする

Linuxディストリビューションは、ローカル攻撃者によって悪用され、ルート権限への昇格を引き起こす可能性のある新しいカーネル脆弱性についてユーザーに通知しています。 Fragnesiaと呼ばれ、公式にはCVE-2026-46300として追跡されている本問題は、カーネルのXFRM ESP-in-TCPサブシステムに存在

techradar.com

「多くのこのような問題について、最も単純な軽減策はバグのある…を呼び出すのをやめることです」

メンテナーはsecurityfsを介して実行時に脆弱なカーネル関数を一時的に無効化するキルスイッチメカニズムを提案しましたこの機能は、パッチが到着するまでCopy FailやDirty Fragのような高い重大度の欠陥を軽減することを目指していますが、システムの不安定性のリスクがありますコミュニティレビュ

sysdig.com

Dirty Frag (CVE-2026-43284およびCVE-2026-43500): Linuxカーネル ESPおよび RxRPC経由のパッチ未適用のローカル権限昇格検出

脅威研究部門ディレクター2026年5月8日、独立研究者Hyunwoo Kimにより、CVE-2026-43284およびCVE-2026-43500が、Dirty Fragというニックネームで開示されました。Kimは、別の当事者が協調的な機密扱いを破ったため、パッチがリリースされる前に、予定より早く公開することを余儀なく

bleepingcomputer.com

新しいFragnesia Linuxの脆弱性により攻撃者がroot権限を取得可能に

Linuxディストリビューションは、攻撃者が悪意のあるコードをrootとして実行できるようにする新しい高深刻度のカーネル権限昇格脆弱性のパッチをロールアウトしています。 として知られているBowlingは、この脆弱性が先週開示されたDirty Frag脆弱性クラスに属し、2026年5月13日より前にリリースされた