tag

#LPE

このタグが付いた記事

Index

count=4
  1. セキュリティtheme: テクノロジー

    Microsoft Defender の新ゼロデイ「RoguePlanet」公開、Patch Tuesday 直後に SYSTEM 権限奪取の PoC

    研究者 Nightmare Eclipse が 6 月 10 日、6 月パッチ適用後の Windows 10 / 11 でも有効な Defender のゼロデイ「RoguePlanet」の PoC を公開。Defender 内部の競合状態を突いて非特権ユーザーから SYSTEM シェルを取れるローカル特権昇格 (LPE) 脆弱性。

  2. セキュリティtheme: テクノロジー

    Windows 0-day『MiniPlasma』PoC 公開 — フル更新環境でも SYSTEM 権限奪取

    研究者 Chaotic Eclipse が cldflt.sys の未修整バグを悪用する Windows 権限昇格 0-day『MiniPlasma』の PoC を公開。最新 May 2026 Patch Tuesday 適用済みの Windows 11 でも標準ユーザーから SYSTEM 権限のコマンドプロンプトを起動できる。

  3. セキュリティtheme: テクノロジー

    Linux カーネルに『Dirty Frag』2 件の root 取得 LPE、PoC 公開 ⇒ 主要ディストリが緊急 mitigation

    5 月 7 日に oss-security へ公開された『Dirty Frag』は、Linux カーネルの xfrm-ESP (CVE-2026-43284) と RxRPC (CVE-2026-43500) に存在する 2 つのページキャッシュ書き込み欠陥で、ローカルから root 権限への昇格を許します。レースに依存しない決定論的な悪用が可能で、Ubuntu / Red Hat / AlmaLinux / CloudLinux などが順次パッチや mitigation を 5 月 8 日付けで公開しました。

  4. セキュリティtheme: テクノロジー

    Linux カーネルの『Copy Fail』脆弱性 CVE-2026-31431 公開、ローカル権限昇格の PoC も

    4 月 29 日に公開された CVE-2026-31431 は、Linux カーネルの algif_aead / authencesn 経路に存在するページキャッシュ書き込みのバグで、無権限ユーザーが任意のページキャッシュを破壊できる。/etc/passwd のキャッシュページを直接書き換えて root を取得する PoC が GitHub で公開され、Ubuntu 24.04 / RHEL 14.3 / Amazon Linux 2023 / SUSE 16 などが影響を受けるとされる。