tag

#kernel

このタグが付いた記事

Index

count=4
  1. セキュリティtheme: テクノロジー

    Linux「pedit COW」CVE-2026-46331 公開 PoC で setuid バイナリ汚染し root 奪取

    Linux カーネルの net/sched 配下にある act_pedit に部分 COW で起きるページキャッシュ破壊の脆弱性 CVE-2026-46331 (通称 pedit COW) について、PoC が公開され setuid バイナリのキャッシュを汚染する形で root 権限を取得できると The Hacker News が報じました。

  2. セキュリティtheme: テクノロジー

    Linux カーネル nf_tables の UAF、ローカル root 取得の PoC が公開

    Exodus Intelligence が CVE-2026-23111 の技術解説と動作 PoC を公開しました。nf_tables の use-after-free を悪用し、Debian / Ubuntu 上で非特権ユーザーから root への昇格が 99% 以上の信頼性で再現できると報告されています。

  3. セキュリティtheme: テクノロジー

    Linux カーネルに『Dirty Frag』2 件の root 取得 LPE、PoC 公開 ⇒ 主要ディストリが緊急 mitigation

    5 月 7 日に oss-security へ公開された『Dirty Frag』は、Linux カーネルの xfrm-ESP (CVE-2026-43284) と RxRPC (CVE-2026-43500) に存在する 2 つのページキャッシュ書き込み欠陥で、ローカルから root 権限への昇格を許します。レースに依存しない決定論的な悪用が可能で、Ubuntu / Red Hat / AlmaLinux / CloudLinux などが順次パッチや mitigation を 5 月 8 日付けで公開しました。

  4. セキュリティtheme: テクノロジー

    Linux カーネルの『Copy Fail』脆弱性 CVE-2026-31431 公開、ローカル権限昇格の PoC も

    4 月 29 日に公開された CVE-2026-31431 は、Linux カーネルの algif_aead / authencesn 経路に存在するページキャッシュ書き込みのバグで、無権限ユーザーが任意のページキャッシュを破壊できる。/etc/passwd のキャッシュページを直接書き換えて root を取得する PoC が GitHub で公開され、Ubuntu 24.04 / RHEL 14.3 / Amazon Linux 2023 / SUSE 16 などが影響を受けるとされる。