CVE-2026-46316:KVM arm64においてゲストからホストへの脱出を可能にする脆弱性
セキュリティ研究者のHyeonwoo Kim氏が、「ITScape」と命名された脆弱性を公開しました。この脆弱性はarm64上のKVMの動作を乱し、ゲスト仮想マシンがホストシステムへ脱出できることを可能にするものです。 QEMUではなくLinuxカーネル自体に存在するクリティカルな脆弱性 この脆弱
タグ: Linuxカーネル
たった1文字でLinuxカーネルをハッカーに突破される可能性
Linuxカーネルの論理反転バグ(CVE‑2026‑23111)がローカル権限昇格を可能にDebian、Ubuntu、RHELなど主要ディストリビューションに影響、修正パッチの提供状況はまちまちAIによるバグレポート急増でメンテナーが苦境に立つなか、最近のLinux LPE多発に新たな事例が加わるLinuxカーネル
Linuxカーネルの脆弱性、ローカル攻撃者によるroot権限奪取を可能に
新たに公開されたLinuxカーネルの脆弱性CVE-2026-23111は、nftablesサブシステムのuse-after-freeの欠陥を悪用することで、ローカル攻撃者がroot権限への昇格を行えるものです。 2026年2月5日にアップストリームでパッチが適用されたこの脆弱性は、netfilterフレームワーク、特
CISA、悪用が確認されたLinuxカーネル認証の脆弱性について警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年6月2日、CVE-2022-0492をKnown Exploited Vulnerabilities(KEV)カタログに追加し、深刻度の高いLinuxカーネルの不正認証に関する脆弱性が実際の攻撃で悪用されていることを正式に確認しました
CISAがLinuxカーネルの脆弱性に関する警告を発令——悪用が活発化
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2022-0492として追跡されているLinuxカーネルの脆弱性が活発に悪用されているとして、組織に対し新たな警告を発しました。 この脆弱性は不適切な認証の問題として分類されており、cgroups v1のrelease_agent機能を使用するL
AndroidとLinuxの脆弱性を悪用した攻撃が進行中、CISAが警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ハッカーがLinuxカーネルおよびAndroidオペレーティングシステムの脆弱性を悪用していると警告しています。 同庁が「悪用が確認された脆弱性カタログ」(KEV)に最新追加したCVE-2025-48595は、Androidフレームワークに存在する深刻
悪用が確認されたLinuxカーネル脆弱性、各組織に警告
米サイバーセキュリティ機関CISAは火曜日、コンテナエスケープを引き起こすLinuxカーネルの脆弱性が実際に悪用されているとして、各組織に警告を発しました。 CVE-2022-0492(CVSSスコア7.8)として追跡されているこの問題は、不適切な認証の脆弱性として分類されており、攻撃者が権限を昇格させ、名前空間の分
KDE Linuxのセキュリティ監査、カーネルモジュールと未使用パッケージを削除
KDEコミュニティが開発中のオペレーティングシステム「KDE Linux」は、同システムに同梱されているコンポーネントのセキュリティ監査を経て、複数のカーネルモジュールとソフトウェアパッケージを削除しました。この取り組みは、前月にアップストリームのLinuxカーネルで複数のセキュリティ上の問題が発見さ
19年間潜伏したLinuxカーネルの脆弱性、root権限奪取のリスク
19年にわたってLinuxカーネルに潜伏してきた脆弱性が発見されました。この脆弱性を悪用すると、権限の低いユーザーが多数のディストリビューション上でroot権限を取得できる可能性があります。 CIFSwitchと命名されたこの問題は、LinuxカーネルのCIFSサブシステムと、認証処理に使用されるユーザースペースヘル
IntelがLinux向けの高速ポイントツーポイント相互接続パラダイムを設計中
Intelは現在、Linuxエコシステム向けに洗練された通信フレームワークを設計している。このイノベーションは、従来のネットワーク設定を一切介することなく、USB4またはThunderboltケーブルを通じて隣接するワークステーションを直接接続するものだ。その結果、このポイントツーポイントアーキテクチャは、接続された
すべての記事を読み込みました