金色财经報道、5月8日、遅霧(マンスイ)最高情報セキュリティ責任者23pdsがXプラットフォームで投稿し、Linuxユーザーにアップグレードを注意喚起。Linuxシステムの最新のroot権限を取得可能なDirtyFrag脆弱性の完全な詳細と悪用コードが公開された。この脆弱性は、ほぼすべての主要なLinuxディストリビューション上で、任意のローカル低権限ユーザーが直接root権限を取得できることを可能にする。これは決定的な論理的脆弱性であり、攻撃者は複雑な競合状態に依存せずに攻撃成功率が非常に高く、カーネルのクラッシュを引き起こさないため、危険性は非常に高い。
慢雾:Linuxシステムに深刻な脆弱性DirtyFragが報告されました。ユーザーはアップグレードに注意してください。
金色财经報道、5月8日、遅霧(マンスイ)最高情報セキュリティ責任者23pdsがXプラットフォームで投稿し、Linuxユーザーにアップグレードを注意喚起。Linuxシステムの最新のroot権限を取得可能なDirtyFrag脆弱性の完全な詳細と悪用コードが公開された。この脆弱性は、ほぼすべての主要なLinuxディストリビューション上で、任意のローカル低権限ユーザーが直接root権限を取得できることを可能にする。これは決定的な論理的脆弱性であり、攻撃者は複雑な競合状態に依存せずに攻撃成功率が非常に高く、カーネルのクラッシュを引き起こさないため、危険性は非常に高い。