タグ: root権限奪取

cyberpress.org

15年前から存在するLinuxカーネルの脆弱性「GhostLock」、攻撃者がroot権限を取得可能に

CVE-2026-43499として新たに採番されたLinuxカーネルの権限昇格の脆弱性が、主要ディストリビューションに15年以上にわたって影響を及ぼしていたことが判明しました。権限を持たないローカルの攻撃者がこの脆弱性を悪用すると、root権限を取得したり、コンテナから脱出したりできる恐れがあります。 この脆弱性はV

securityweek.com

19年間潜伏したLinuxカーネルの脆弱性、root権限奪取のリスク

19年にわたってLinuxカーネルに潜伏してきた脆弱性が発見されました。この脆弱性を悪用すると、権限の低いユーザーが多数のディストリビューション上でroot権限を取得できる可能性があります。 CIFSwitchと命名されたこの問題は、LinuxカーネルのCIFSサブシステムと、認証処理に使用されるユーザースペースヘル

gbhackers.com

LiteSpeed cPanelプラグイン0デイ脆弱性がサーバールートアクセスのために悪用される

LiteSpeed User-End cPanelプラグインの重大なゼロデイ特権昇格脆弱性が現在野放し状態で積極的に悪用されており、認証されたcPanelユーザーが任意のスクリプトをrootとして実行し、サーバーを完全に制御することができます。 CVE-2026-48172として追跡されており、最大CSSVスコア10