Linux「pedit COW」脆弱性:ディスクに触れずローカルユーザーをrootに昇格
セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この
セキュリティ研究者が、一般のローカルユーザーをrootに昇格させるLinuxの脆弱性を発見しました。注目すべき点は、ディスク上のファイルを一切変更せずに攻撃が成立することです。悪意ある変更はファイル本体ではなくメモリ上のコピーに存在するため、整合性チェックでは何も検出されない場合があります。 この
WatchTowrの研究者が、CVE-2026-50751に関する技術的分析と「検出アーティファクト生成ツール」を公開しました。この脆弱性はCheck PointのRemote Access VPNおよびMobile Accessに存在する認証バイパスの欠陥であり、ベンダーも実際の悪用を確認しています
「ITScape」と命名されたLinuxカーネルの重大な脆弱性(CVE-2026-46316)を悪用する概念実証(PoC)エクスプロイトが公開されました。この脆弱性により、悪意のあるゲスト仮想マシンがサンドボックスから脱出し、ホストシステム上でフルのカーネル(root)権限で任意のコマンドを実行できます。 研究者のH
セキュリティ研究者が実証コード(PoC)を公開してからわずか1日後、CVSSスコア満点10のOSコマンドインジェクション脆弱性(CVE-2026-10520)を標的とした積極的な悪用攻撃がIvanti Sentryに対して始まっています。 この脆弱性は、2026年6月9日にSentryモバイルゲートウェイ製品で発見さ
Nightmare Eclipseの研究者が、Microsoft Windows Defenderにおける未公開の競合状態(レースコンディション)脆弱性を標的とした新たな概念実証(PoC)エクスプロイト「RoguePlanet」を公開しました。 この公開は挑発的なタイミングで行われており、Microsoftが2026
あるセキュリティ研究者が、Microsoftが2026年6月のパッチチューズデーで既知の2件の脆弱性を修正してからわずか数時間後に、「RoguePlanet」と名付けられたMicrosoft Defenderの新たなゼロデイエクスプロイトを公開しました。 Nightmare Eclipseという名で知られるこの研究者
研究者アシム・ビラディ・オグル・マニザダが「CIFSwitch」を公開——約20年間Linuxに潜み続けた権限昇格の脆弱性Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux、SLES 15 SP7など主要ディストリビューションに影響対策はアップ
Linuxカーネルで新たに発見されたローカル権限昇格の脆弱性「CIFSwitch」により、攻撃者はCIFS認証キーの記述を偽造し、カーネルのキーリクエスト機構を悪用してroot権限を取得できることが明らかになりました。 この問題は、脆弱性のあるカーネルCIFSとcifs-utils(バージョン6.14以降。ただし一
新たに発見されたLinux局所権限昇格(LPE)脆弱性「PinTheft」に対する実証概念(PoC)エクスプロイトが公開されました。 V12セキュリティチームのAaron Esauによって発見されたこの脆弱性は、RDSのゼロコピー二重解放バグをio_uringの固定バッファとチェーンすることで、ローカル攻撃者がフルル
DirtyDecrypt(DirtyCBC)の実働する概念実証(PoC)エクスプロイトが公開されました。これはCVE-2026-31635にリンクされた高深刻度のLinuxカーネルローカル特権昇格脆弱性で、権限のないローカルユーザーが影響を受けたシステムで完全なroot アクセスを得ることができます。 エクスプロイト
すべての記事を読み込みました