Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ
マイナビニュース / 2024年8月13日 15時46分
CVE-2023-21400
CVE-2023-3609
CVE-2022-32250
CVE-2022-29582
CVE-2022-27666
CVE-2022-2588
CVE-2022-0995
CVE-2021-4157
CVE-2021-3492
SLUBStickのエクスプロイトは「GitHub - IAIK/SLUBStick」にて公開されている。研究者たちはSLUBStickを使用してカーネルメモリ内部に存在するパスワード(/etc/passwd)を改ざんし、管理者権限を取得する実験動画を公開している。
SLUBStickは権限昇格の他にサンドボックスの脱出や、カーネル構造の変更、カーネルフックによる永続性の確保などさまざまな攻撃に悪用される可能性が指摘されている。このような攻撃を回避するためにLinuxシステムを運用している管理者には、カーネルにヒープ脆弱性が存在するか確認し、必要に応じてアップデートすることが推奨されている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
-
AndroidとPixelに8月の月例更新 悪用の可能性ある「重大」な脆弱性も修正
ITmedia Mobile / 2024年8月7日 10時22分
-
Androidに緊急の脆弱性ありアップデートを、一部はすでに悪用の可能性
マイナビニュース / 2024年8月6日 18時38分
-
MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを
マイナビニュース / 2024年7月31日 8時18分
ランキング
-
1「男性の体臭苦手」投稿で契約解除の女子アナ、ネットでは舌鋒鋭い擁護の声も「当たり前の事言っただけなのに」「お前らマジでくさいで」
ねとらぼ / 2024年8月13日 15時10分
-
2「裏切られた」 療養中の渡邊渚、パリ五輪の現地観戦で一部批判も……擁護の声届く「楽しめることがあってよかった」
ねとらぼ / 2024年8月13日 19時37分
-
3HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
4Anker、最高峰の充電器シリーズ「Anker Prime」!8つの革新的な新製品が登場
ITライフハック / 2024年8月13日 14時0分
-
5アイドル「モチベーションの低下により活動終了」 正直すぎる脱退理由が波紋「オッサンには非常にあたらしく感じる」
ねとらぼ / 2024年8月13日 15時43分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)