タグ: Qualys

techradar.com

別の重大なLinuxセキュリティ欠陥が判明—9年前の問題がユーザーに壊滅的な影響を与える可能性

Qualysが開示したCVE-2026-46333は2016年から存在するLinuxの欠陥で、非特権ユーザーが特権プロセスを一時的に乗っ取り管理者アクセスを取得できるDebian、Ubuntu、およびFedoraのデフォルトインストールで悪用が確認された管理者は直ちに更新を適用すべきセキュリティ研究機関Qu

infosecurity-magazine.com

9年前のLinuxカーネルの欠陥がSSHキーとパスワードハッシュをリーク

Linuxカーネルのプロセストレース(ptrace)パスにおける9年前からの論理的欠陥が発見されました。この欠陥により、権限のないローカルユーザーが、Debian、Fedora、Ubuntuのデフォルトインストール環境で、セキュアシェルホスト(SSH)の秘密鍵やシステムパスワードハッシュを含む機密ファイルを読み取ること

cyberpress.org

9年前のLinuxカーネル脆弱性が攻撃者によるSSH秘密鍵の流出を可能に

2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります CVE-2026-46333として追跡され、高い重大度評価が割り

meterpreter.org

ハッカーより遅い:「負のTime-to-Exploit」が従来のセキュリティを殺している理由

脆弱性は防御措置を数時間ではなく数日間も上回り始めており、公式な修正のリリースより前に出現することがよくあります。最近の実証的な分析によると、最も危険な欠陥の平均Time-to-Exploitは、驚くほどのマイナス7日に急低下しています。本質的には、敵対者はベンダーがパッチを配布する前に脆弱性を武器化することにますま