GitHub Enterprise Server 3.20.3が重大なセキュリティ上の欠陥に対処
GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー
GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー
GitHubはEnterprise Serverバージョン3.20.3をリリースし、2件の重大な深刻度の脆弱性、2件の高深刻度の欠陥、およびいくつかの運用上のバグに対処しました。 重大な問題の1つはアップグレード前にGPGキーの手動ローテーションが必要なため、管理者は直ちに対応するよう求められています。 今回のリリー
Linux特権昇格フロー『Dirty Frag』ファミリーの新しい亜種が登場しました。これは3週間以内に報告された3番目のルートレベルのLinuxカーネルバグです。 クラウドセキュリティ企業Wizの新しい分析によると、Fragnesiaという名称で追跡ID CVE-2026-46300として知られている脆弱性は、Zel
Linuxディストリビューションは、ローカル攻撃者によって悪用され、ルート権限への昇格を引き起こす可能性のある新しいカーネル脆弱性についてユーザーに通知しています。 Fragnesiaと呼ばれ、公式にはCVE-2026-46300として追跡されている本問題は、カーネルのXFRM ESP-in-TCPサブシステムに存在
メンテナーはsecurityfsを介して実行時に脆弱なカーネル関数を一時的に無効化するキルスイッチメカニズムを提案しましたこの機能は、パッチが到着するまでCopy FailやDirty Fragのような高い重大度の欠陥を軽減することを目指していますが、システムの不安定性のリスクがありますコミュニティレビュ
脅威研究部門ディレクター2026年5月8日、独立研究者Hyunwoo Kimにより、CVE-2026-43284およびCVE-2026-43500が、Dirty Fragというニックネームで開示されました。Kimは、別の当事者が協調的な機密扱いを破ったため、パッチがリリースされる前に、予定より早く公開することを余儀なく
セキュリティ 破棄された開示禁止期間により、管理者がCVEなしの新しいroot級の脆弱性に直面 「Dirty Fr
Linuxディストリビューションは、攻撃者が悪意のあるコードをrootとして実行できるようにする新しい高深刻度のカーネル権限昇格脆弱性のパッチをロールアウトしています。 として知られているBowlingは、この脆弱性が先週開示されたDirty Frag脆弱性クラスに属し、2026年5月13日より前にリリースされた