#脆弱性
このタグが付いた記事
Index
count=2- セキュリティtheme: テクノロジー
Linux「pedit COW」CVE-2026-46331 公開 PoC で setuid バイナリ汚染し root 奪取
Linux カーネルの net/sched 配下にある act_pedit に部分 COW で起きるページキャッシュ破壊の脆弱性 CVE-2026-46331 (通称 pedit COW) について、PoC が公開され setuid バイナリのキャッシュを汚染する形で root 権限を取得できると The Hacker News が報じました。
- セキュリティtheme: テクノロジー
Amazon WorkSpaces for Windows に TOCTOU 競合の LPE 脆弱性 CVE-2026-7791
AWS が 5 月 4 日、Amazon WorkSpaces for Windows のバックグラウンドサービス Skylight Workspace Config Service にローカル権限昇格の脆弱性 CVE-2026-7791 を公表。ログローテーション処理の TOCTOU 競合で SYSTEM 権限を奪取される恐れがあり、修正版へのアップデートを推奨。