News CISA、PoCエクスプロイトでLinuxの欠陥を悪用する攻撃者に警告
CISAは、LinuxカーネルのOverlayFSサブシステムに存在する、root権限を獲得できる深刻度の高い脆弱性を狙った攻撃者について、米国連邦政府機関に警告を発した。 このローカル特権昇格のセキュリティ欠陥(CVE-2023-0386...
Ubuntu
News 
News New Ubuntu Linux security bypasses require manual mitigations
Three security bypasses have been discovered in Ubuntu Linux’s unprivileged user namespace restrictions, which could be ...
News 研究者がLinux用の初のUEFIブートキットマルウェアを発見
Linuxシステムに特化した初のUEFIブートキットが発見され、これまでWindowsを対象としていた、ステルス性が高く、駆除が困難なブートキットの脅威が変化していることが明らかになった。 Bootkitty」と名付けられたこのLinuxマ...
News Ubuntu Linuxに10年前の「needrestart」欠陥の影響、rootを与える
バージョン21.04以降のUbuntu Linuxでデフォルトで使用されているneedrestartユーティリティに、10年以上前に導入されたローカル特権昇格(LPE)の脆弱性5件が発見された。 これらの欠陥はQualys社によって発見され...
news Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱
最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ...
news Windows、Ubuntu、VMWare Workstation が Pwn2Own の最終日にハッキングされました
Pwn2Own ハッキング コンテストの 3 日目に、Windows 11、Ubuntu デスクトップ、および VMware Workstation 仮想化ソフトウェアを標的とする 5 つのゼロデイ エクスプロイトを実証した後、セキュリティ...
news Microsoft Teams、Virtualbox、Tesla のゼロデイ攻撃が Pwn2Own で悪用される
競合他社は、Pwn2Own Vancouver 2023 の 2 日目に、Tesla Model 3、Microsoft の Teams 通信プラットフォーム、Oracle VirtualBox 仮想化プラットフォーム、Ubuntu Des...
news Pwn2Own 2023 でハッキングされた Windows 11、Tesla、Ubuntu、および macOS
Pwn2Own バンクーバー 2023 の初日に、セキュリティ研究者は Tesla Model 3、Windows 11、および macOS のゼロデイ エクスプロイトとエクスプロイト チェーンのデモに成功し、375,000 ドルと Tes...