BlockBeats のニュース、5月8日、慢雾の最高情報セキュリティ責任者23pdsがXプラットフォームで投稿し、Linuxユーザーにアップグレードを注意喚起。Linuxシステムの最新のroot権限を取得可能なDirty Fragの脆弱性の完全な詳細と悪用コードが公開された。 この脆弱性により、ほぼすべての主要なLinuxディストリビューション上で、任意のローカル低権限ユーザーが直接root権限を取得できる。この脆弱性は決定論的な論理的欠陥であり、攻撃者は複雑な競合状態に依存せずに攻撃を成功させることができ、成功率は非常に高く、カーネルのクラッシュを引き起こさないため、危険性は非常に高い。
慢雾:Linuxシステムに深刻な脆弱性Dirty Fragが報告されました。ユーザーはアップグレードに注意してください。
BlockBeats のニュース、5月8日、慢雾の最高情報セキュリティ責任者23pdsがXプラットフォームで投稿し、Linuxユーザーにアップグレードを注意喚起。Linuxシステムの最新のroot権限を取得可能なDirty Fragの脆弱性の完全な詳細と悪用コードが公開された。
この脆弱性により、ほぼすべての主要なLinuxディストリビューション上で、任意のローカル低権限ユーザーが直接root権限を取得できる。この脆弱性は決定論的な論理的欠陥であり、攻撃者は複雑な競合状態に依存せずに攻撃を成功させることができ、成功率は非常に高く、カーネルのクラッシュを引き起こさないため、危険性は非常に高い。