tag

#脆弱性

このタグが付いた記事

Index

count=2
  1. セキュリティtheme: テクノロジー

    Linux「pedit COW」CVE-2026-46331 公開 PoC で setuid バイナリ汚染し root 奪取

    Linux カーネルの net/sched 配下にある act_pedit に部分 COW で起きるページキャッシュ破壊の脆弱性 CVE-2026-46331 (通称 pedit COW) について、PoC が公開され setuid バイナリのキャッシュを汚染する形で root 権限を取得できると The Hacker News が報じました。

  2. セキュリティtheme: テクノロジー

    Amazon WorkSpaces for Windows に TOCTOU 競合の LPE 脆弱性 CVE-2026-7791

    AWS が 5 月 4 日、Amazon WorkSpaces for Windows のバックグラウンドサービス Skylight Workspace Config Service にローカル権限昇格の脆弱性 CVE-2026-7791 を公表。ログローテーション処理の TOCTOU 競合で SYSTEM 権限を奪取される恐れがあり、修正版へのアップデートを推奨。