Fragnesia、今月3番目のLinuxカーネル脆弱性
「重大な脆弱性」と呼ばれており、Dirty Fragに似ており、ベンダーはパッチのリリースに躍起になっています。 先月のCopyFailと先週のDirty Fragカーネル脆弱性への対応で右往左往しているLinux管理者たちには、新
タグ: IPsec
Dirty Frag (CVE-2026-43284およびCVE-2026-43500): Linuxカーネル ESPおよび RxRPC経由のパッチ未適用のローカル権限昇格検出
脅威研究部門ディレクター2026年5月8日、独立研究者Hyunwoo Kimにより、CVE-2026-43284およびCVE-2026-43500が、Dirty Fragというニックネームで開示されました。Kimは、別の当事者が協調的な機密扱いを破ったため、パッチがリリースされる前に、予定より早く公開することを余儀なく
新しいLinuxカーネル脆弱性の禁止期間破れに続く急いでのパッチ提供
主要なLinuxディストリビューションが、開示禁止期間が破られた後、2つの新しい脆弱性を修正するために急いでいます。 Linuxカーネルのサブシステムにおける2つの連鎖した問題で構成される脆弱性であり、「Dirty Frag」として知られるこの脆弱性は、2026年4月末に独立したセキュリティ研究者Hyunwoo Kim
Linuxカーネルの「Copy Fail」ロジック欠陥がシステム乗っ取りを可能にする
Linuxカーネルの高重度ロジックバグにより、権限のない攻撃者が他のファイルのメモリにコードを書き込んでrootシェルを取得できるとサイバーセキュリティ企業Theoriが報告しています。 CVE-2026-31431(CSSスコア7.8)として追跡され、Copy Failと呼ばれるこの問題は、2017年以降のすべて
StrongSwan脆弱性により、認証されていない攻撃者によるVPN障害が可能
StrongSwanのEAP-TTLS AVPパーサーの高深刻度の脆弱性は、認証...