「CIFSwitch」脆弱性、複数のLinuxディストリビューションに影響——攻撃者にroot権限を付与
研究者アシム・ビラディ・オグル・マニザダが「CIFSwitch」を公開——約20年間Linuxに潜み続けた権限昇格の脆弱性Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux、SLES 15 SP7など主要ディストリビューションに影響対策はアップ
研究者アシム・ビラディ・オグル・マニザダが「CIFSwitch」を公開——約20年間Linuxに潜み続けた権限昇格の脆弱性Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux、SLES 15 SP7など主要ディストリビューションに影響対策はアップ
2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります CVE-2026-46333として追跡され、高い重大度評価が割り
新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル
「PinTheft」と呼ばれる公開の概念実証(PoC)エクスプロイトが、特定のシステム上でローカル攻撃者がRoot権限に昇格することを可能にする新たに開示されたLinuxカーネルの脆弱性に対してリリースされました。 PinTheftはLinuxローカル権限昇格(LPE)エクスプロイトで、信頼できるデータグラムソケッ
最近パッチが当たったLinuxの権限昇格脆弱性は、ローカル攻撃者がArch Linuxシステムで根拠権を獲得できる公開されているPoC(概念実証)エクスプロイトを持つようになった。 V12セキュリティチームによってPinTheftと名付けられたこの脆弱性は、まだ追跡を容易にするためのCVE IDの割り当てを待ってお
Linuxエコシステムは数週間にわたり連続的な波状の障害に見舞われています。Copy FailとDirty Fragを巡る業界の混乱がようやく沈静化したばかりで、DirtyDecryptと名付けられた重大なカーネル欠陥を通じた新たなローカル権限昇格のベクトルが現れました。コアメンテナーは上流ソースツリーに決定的な修
最近パッチが適用されたLinuxカーネルのrxgkモジュール内のローカル権限昇格脆弱性が、一部のLinuxシステムで攻撃者がroot権限を取得できるようにする概念実証利用コードを持つようになりました。 DirtyDecryptと名付けられ、DirtyCBCとしても知られているこのセキュリティフローは、今月初めにV
Qualysの研究者によって「ssh-keysign-pwn」と名付けられた新たに開示されたLinuxカーネルの脆弱性は、数百万のLinuxシステムを機密のSSH秘密鍵と/etc/shadowに保存されたハッシュ化されたパスワードへの無許可アクセスにさらします。 CVE-2026-46333およびGHSA-pm8f
「重大な脆弱性」と呼ばれており、Dirty Fragに似ており、ベンダーはパッチのリリースに躍起になっています。 先月のCopyFailと先週のDirty Fragカーネル脆弱性への対応で右往左往しているLinux管理者たちには、新
Linuxディストリビューションは、ローカル攻撃者によって悪用され、ルート権限への昇格を引き起こす可能性のある新しいカーネル脆弱性についてユーザーに通知しています。 Fragnesiaと呼ばれ、公式にはCVE-2026-46300として追跡されている本問題は、カーネルのXFRM ESP-in-TCPサブシステムに存在
すべての記事を読み込みました