Local Privilege Escalation

News

Google fixes Android kernel zero-day exploited in attacks

The February 2025 Android security updates patch 48 vulnerabilities, including a zero-day kernel vulnerability that has ...
News

ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成

北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。...
News

Ubuntu Linuxに10年前の「needrestart」欠陥の影響、rootを与える

バージョン21.04以降のUbuntu Linuxでデフォルトで使用されているneedrestartユーティリティに、10年以上前に導入されたローカル特権昇格(LPE)の脆弱性5件が発見された。 これらの欠陥はQualys社によって発見され...
News

Google fixes two Android zero-days used in targeted attacks

Google fixed two actively exploited Android zero-day flaws as part of its November security updates, addressing a total ...
News

Cisco fixes root escalation vulnerability with public exploit code

Cisco has fixed a command injection vulnerability with public exploit code that lets attackers escalate privileges to ro...
News

Zyxel社、製造終了のNASデバイス向けに緊急RCEパッチを発行

Zyxel Networks は、製造終了となった古い NAS デバイスに影響を及ぼす 3 つの重大な脆弱性に対処するため、緊急セキュリティアップデートをリリースした。 この欠陥は、ファームウェアバージョン5.21(AAZF.16)C0以前...
News

シスコ、悪用コードを公開したルートエスカレーションの欠陥を公表

Cisco は、ローカル攻撃者が root に特権を昇格させる可能性のある、公開されたエクスプロイトコードを持つ高難易度の Integrated Management Controller (IMC) の脆弱性に対するパッチをリリースした。...
news

Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱

最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ...
news

新しい Linux カーネルの NetFilter の欠陥により、攻撃者に root 権限が与えられる

新しい Linux NetFilter カーネルの欠陥が発見されました。これにより、特権のないローカル ユーザーが特権をルート レベルに昇格させ、システムを完全に制御できるようになります。 CVE-2023-32233識別子は脆弱性のために...
news

Citrix は Workspace、Virtual Apps、および Desktops の重大な欠陥を修正します

Citrix Systems は、Virtual Apps and Desktops、および Workspace Apps 製品の脆弱性に対するセキュリティ アップデートをリリースしました。 対処されたセキュリティ問題は重大度の高いものに分...