BPFDoor and Symbiote: Advanced eBPF-Based Rootkits Target Linux Systems
2025/12/03 gbhackers — Extended Berkeley Packet Filter (eBPF) は、Linux カーネルにおける最も強力な技術の一つであり、サンドボックス化されたプログラムをカーネルに直接ロードすることで、ネットワーク・パケットの検査やシステムコールの監視を可能にするものだ。この機能は 2015 年に導入され、1992年の BPF アーキテクチャを近代化し、前例のない監視機能を提供することになった。しかし、一方では、高度な攻撃者に対して、ステルス性の高い新たな攻撃ベクターを提供するという諸刃の剣になっている。
Continue reading “Linux eBPF を巡る攻防:進化する BPFDoor と Symbiote の機能を分析する”Threat Actors Compromise Xubuntu Website To Deliver Malicious Windows Executable
2025/10/22 CyberSecurityNews — Xubuntu の公式サイトに侵入した脅威アクターにより、ISO の Torrent ダウンロードが悪意の ZIP ファイルへとリダイレクトされた。このインシデントは 2025年10月18日に発覚しており、サポート終了 OS の代替への関心が高まる中で、コミュニティが管理する Linux ディストリビューション・サイトに依存せざるを得ないという問題を浮き彫りにしている。Xubuntu ISO ファイルの入手を試みたユーザーにはトロイの木馬が提供され、クリップボード・データの乗っ取りによる暗号通貨の窃取にさらされた。
Continue reading “Xubuntu 公式サイトで侵害が発生:Windows を標的とする悪意の実行ファイルが拡散”PoC Exploit Released for Linux PAM Vulnerability Allowing Root Privilege Escalation
2025/10/19 CyberSecurityNews — Linux PAM (Pluggable Authentication Module) フレームワークに存在する、深刻度の高い脆弱性 CVE-2025-8941 が明らかにされた。この脆弱性は Linux kernel のコア部分に起因し、シンボリック・リンク攻撃と競合状態を悪用するローカル・アクセス権を持つ攻撃者に対して、root 権限への完全な昇格を許すものである。Unix 系の環境に理想の制御を提供する root アクセスであるが、広範なシステム侵害やデータ漏洩へ至る可能性がある。つまり、最も信頼されるオープンソース・ツールでさえ、リスクにさらされることを浮き彫りにしている。
Continue reading “Linux PAM の脆弱性 CVE-2025-8941:root 権限昇格と No Patch/Yes PoC”Linux Kernel 6.18-rc1 Released With Extensive Updates Following a Steady Merge Window
2025/10/13 CyberSecurityNews — Linus Torvalds が発表したのは Linux 6.18-rc1 のリリースであり、次期カーネル・バージョンのリリース候補フェーズの開始を示している。Torvalds はいつもの率直な発言で、マージ期間が2週間でスムーズに終了し、新しい候補がタグ付けされ、世界中の開発者とテスターに配布されたと述べた。今回のイテレーションは、規模的には特筆すべきものではなく、最近のリリースとの比較では中規模なものであり、マージの短いログにも目立った異常は見当たらないという。
Continue reading “Linux Kernel 6.18-rc1 が公表:規模は中程度ながら安定性重視の改良を積み重ねている”2025/10/07 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle/Linux Kernel/Mozilla/Microsoft Windows/Microsoft Internet Explorer の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。以下に、今回追加された脆弱性の概要を示す。
Linux 6.17 Released With Fix for use-after-free Vulnerabilities
2025/09/30 CyberSecurityNews — Linus Torvalds が発表した新バージョン Linux Kernel 6.17 は、画期的な機能の追加ではなく、段階的な改善と安定性に重点を置いたリリースである。このアップデートでは、さまざまなサブシステムをカバーするかたちで、多数のバグ修正/セキュリティ強化/ドライバ更新が施されている。リリース・メッセージにおいて Linus Torvalds は、開発の最終週について「特別なサプライズはないよ」と述べ、順調さを示す良い兆候とみなしていた。
Continue reading “Linux Kernel 6.17 がリリース:競合状態/解放後メモリ使用の脆弱性を修正”Linux Kernel KSMBD Flaw Lets Remote Attackers Drain Server Resources
2025/09/17 gbhackers — Linux Kernel の KSMBD 実装に、深刻な脆弱性 CVE-2025-38501 が発見された。この脆弱性を悪用するリモート攻撃者は、単純なサービス拒否 (DoS) 攻撃により、サーバに接続されるリソースを完全に枯渇させることが可能になる。この脆弱性は、通称 KSMBDrain と呼ばれ、すべての利用可能な接続を消費する攻撃者により、SMB サービスの停止が引き起こされる可能性がある。
Continue reading “Linux Kernel KSMBD の脆弱性 CVE-2025-38501 が FIX:リモートからの SMB サービス停止の可能性”Linux CUPS Vulnerability Let Attackers Remote DoS and Bypass Authentication
2025/08/15 CyberSecurityNews — Linux Common Unix Printing System (CUPS) に2件の深刻な脆弱性 CVE-2025-58364/CVE-2025-58060 が発見された。これらの脆弱性を悪用する攻撃者は、リモートからのサービス拒否 (DoS) 攻撃/認証バイパス攻撃などを引き起こし、膨大な数のシステムを危険に直面させる。この問題は、ほぼすべての Linux ディストリビューションで使用される印刷コア・インフラに影響を与え、ネットワーク・セキュリティに深刻なリスクをもたらすという。
Continue reading “Linux CUPS の脆弱性 CVE-2025-58364/58060:リモート DoS 攻撃と認証バイパスの恐れ”New Exploitation Method Discovered for Linux Kernel Use-After-Free Vulnerability
2025/09/09 gbhackers — Linux Kernel の Use-After-Free (UAF) 脆弱性を悪用する、新たな手法が発見された。この脆弱性 CVE-2024-50264 は、主要な Linux ディストリビューションに影響を及ぼし、その複雑さから Pwnie Award 2025 の Best Privilege Escalation を受賞したものである。研究者たちが開発した PoC は、kernel slab allocator と競合状態保護を回避する手法であり、これまでと比べて悪用が容易になることを示している。
Continue reading “Linux Kernel の Use-After-Free 脆弱性 CVE-2024-50264:新たな悪用手法と PoC の登場”U.S. CISA adds Sitecore, Android, and Linux flaws to its Known Exploited Vulnerabilities catalog
2025/09/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Sitecore/Android/Linux の脆弱性を、Known Exploited Vulnerabilities (KEV) に登録した。それらの脆弱性は、以下のものである。
Linux UDisks Daemon Vulnerability Allows Attackers Access to Privileged User Files
2025/09/01 CyberSecurityNews — Linux UDisks デーモンに、深刻なセキュリティ脆弱性 CVE-2025-8067 が発見された。この脆弱性を悪用することで、権限を持たない攻撃者であっても、特権ユーザーが所有するファイルへのアクセスを可能にするという。公開日は 2025年8月28日であり、その深刻度は CVSS v3 ベース・スコア 8.5 (Important) と評価されている。
Continue reading “Linux UDisks デーモンの脆弱性 CVE-2025-8067:ローカル権限昇格に対してパッチ未適用”Linux Kernel Netfilter Flaw Enables Privilege Escalation
2025/08/18 gbhackers — Linux Kernel の netfilter サブシステムに深刻な脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、境界外書き込み状態を利用した権限昇格を可能にする。この脆弱性 CVE-2024-53141 は、ipset ビットマップ機能に影響を与え、権限のないユーザーが脆弱なシステム上で、ルート・アクセスを取得する可能性を生み出す。
Continue reading “Linux Kernel Netfilter の脆弱性 CVE-2024-53141 が FIX:権限昇格の PoC がリリース”2025/08/09 gbhackers — Linux Kernel に存在する深刻なセキュリティ脆弱性 CVE-2025-38236 が、Google Project Zero の研究員 Jann Horn により発見された。この脆弱性は、Chrome レンダラー・サンドボックス内でのネイティブ・コード実行から、Linux システムのカーネル・レベルの完全制御に至る複数の経路を、攻撃者に提供するものだ。この脆弱性は、UNIX ドメイン・ソケットにおける、知る人の少ない MSG_OOB 機能に関連し、Linux カーネル・バージョン 6.9 以降に影響を及ぼすものだ。この脆弱性が警告するのは、ブラウザ・サンドボックスのセキュリティと、難解なカーネル機能のリスクである。
Continue reading “Linux Kernel の脆弱性 CVE-2025-38236 が FIX:Chrome サンドボックスからの攻撃経路を遮断”Researchers Use 0-Day to Exploit Google kernelCTF and Debian 12
2025/08/04 gbhackers — Linux のネットワーク・パケット・スケジューラにおける、HFSC (Hierarchical Fair Service Curve) キューイング制御に存在する、深刻な Use-After-Free の脆弱性 CVE-2025-38001 を、セキュリティ研究者たちが発見し、実証的に武器化した。この脆弱性の悪用により、Google の kernelCTF インスタンス (LTS/COS など) が侵害され、Debian 12 システムでは完全な権限の奪取が可能になるという。
Continue reading “Linux の脆弱性 CVE-2025-38001 が FIX:Google kernelCTF と Debian 12 に深刻な影響”New Undetectable Plague Malware Targeting Linux Servers for Persistent SSH Access
2025/08/02 gbhackers — Plague と呼ばれる高度な Linux バックドアが、nextron のセキュリティ研究者たちにより発見された。これまでの1年間において、 VirusTotal に複数の Plague サンプルがアップロードされていたが、主要なアンチウイルス・エンジンによる検出は成功していない。この悪意のソフトウェアは、Pluggable Authentication Module (PAM) として動作し、攻撃者によるシステム認証の回避を達成し、侵入した Linux システムへの継続的な SSH アクセスを可能にする。
Continue reading “Plague という Linux バックドア:すべてのアンチウイルスを回避しながら SSH アクセスを確保”Critical Linux Kernel’ Double Free Vulnerability Let Attackers Escalate Privileges
2025/07/10 CyberSecurityNews — Linux Kernel の NFT (netfilter) サブシステムの pipapo set モジュールに存在する、深刻な二重解放の脆弱性が明らかにされた。このセキュリティ欠陥により、細工された netlink メッセージを悪用する権限を持たない攻撃者が、カーネル・メモリの破壊を達成し、ローカル権限昇格を実行できるようになる。
Continue reading “Linux Kernel の二重解放の脆弱性 CVE-N/A と権限昇格:効果的な緩和策は?”Linux Boot Vulnerability Lets Attackers Bypass Secure Boot Protections
2025/07/07 gbhackers — Linux のブート・プロセスに発見された脆弱性が露呈したのは、数多くの最新ディストリビューションにおけるセキュリティ体制に重大な弱点を露呈している。Secure Boot/Full-Disk Encryption/bootloader Password が広く採用されているが、Initial RAM Filesystem (initramfs) デバッグ・シェルを悪用する攻撃者は、一連の防御を回避していく。Insinuator によるレポートが指摘するのは、多くのセキュリティ強化ガイドにおいて、この抜け穴が見落とされている点だ。
Continue reading “Linux Boot の脆弱性 CVE-2016-4484:セキュア・ブートに存在する抜け穴とは?”PoC Released for Linux Privilege Escalation Vulnerability via udisksd and libblockdev
2025/07/07 CyberSecurityNews — Fedora や SUSE などの主要 Linux ディストロに影響を及ぼす、深刻なローカル権限昇格の脆弱性 CVE-2025-6019 に対する PoC エクスプロイトが公開された。この脆弱性を悪用する権限を持たないユーザーは、udisksd デーモンおよびバックエンド・ライブラリ libblockdev を操作し、root アクセスを取得するという。その結果として、マルチ・ユーザー・システムや共有環境において、深刻なセキュリティ・リスクが生じることになる。
Continue reading “Linux の脆弱性 CVE-2025-6019 に PoC:udisksd/libblockdev を介した権限昇格”Linux Sudo chroot Vulnerability Enables Hackers to Elevate Privileges to Root
2025/07/01 CyberSecurityNews — Linux の Sudo ユーティリティに発見された、深刻なセキュリティ脆弱性 CVE-2025-32463 を悪用する低権限のローカル・ユーザーは、ルート権限への昇格の可能性を手にする。この脆弱性が影響を及ぼす範囲は、Sudo のバージョン 1.9.14~1.9.17 であり、デフォルト・コンフィグで動作する Linux システムに重大な脅威が生じるという。この脆弱性は、Stratascale Cyber Research Unit (CRU) の Rich Mirch により発見された。
Continue reading “Linux Sudo の脆弱性 CVE-2025-32463 が FIX:Ubuntu/Fedora デフォルト・コンフィグへの影響と PoC の存在”Threat Actors Exploit Windows and Linux Server Vulnerabilities to Deploy Web Shells
2025/06/28 gbhackers — ファイル・アップロードの脆弱性を悪用する脅威アクターが、Windows/Linux システムに対して、Web シェルや高度なマルウェアを展開する様子が確認されている。この攻撃キャンペーンの特質は、公開されている正規ツールと悪意のカスタム・ペイロードの組み合わせにあり、イニシャル・アクセス/永続化/ラテラル・ムーブメントなどを介して組織ネットワークの侵害を試行する、高度に組織化された取り組みを示している。
Continue reading “Windows/Linux を標的とする活動を観測:正規ツールとマルウェアを組み合わせる戦術”Google Cloud Donates A2A Protocol to Linux Foundation for Smarter, Secure Communication
2025/06/24 gbhackers — Agent2Agent (A2A) プロトコルが、Google Cloud から Linux Foundation に寄贈されるという画期的な展開が起こった。それは、AI エージェント間における Open/Secure/Interoperable な通信の実現に向けた、重要な一歩を踏み出すものになる。 Open Source Summit North America において、Linux Foundation が A2A プロジェクトの設立を発表した際に、この展開についての説明があった。このプロジェクトに参加するのは、Amazon Web Services/Cisco/Microsoft/Salesforce/SAP/ServiceNow などであり、大手テクノロジーによる共同イニシアチブが生まれたことになる。
Continue reading “A2A が Google Cloud から Linux Foundation へ寄贈:オープンな AI エージェント間通信とベンダー非依存の世界へ”Critical Privilege Escalation Flaws Grant Full Root Access on Multiple Linux Distros
2025/06/18 gbhackers — Linux ディストリビューションに影響を及ぼす、2つのローカル権限昇格の脆弱性 CVE-2025-6018/CVE-2025-6019 が、Qualys Threat Research Unit (TRU) により発見された。これらの脆弱性を連鎖させる攻撃者は、最小限の労力で幅広い Linux ディストリビューションを侵害し、完全な root アクセス取得の機会を手にする。これらの脆弱性が影響を及ぼす範囲は、デスクトップとサーバの広範なインストールであり、さらに、SSH などのローカル・ユーザー・セッションが存在すれば攻撃が可能であるため、企業と個人の双方にとって重大なリスクとなる。
Continue reading “Linux ディストロに権限昇格の脆弱性 CVE-2025-6018/6019:root アクセス取得の可能性”U.S. CISA adds Linux Kernel flaw to its Known Exploited Vulnerabilities catalog
2025/06/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 の境界外 Read/Write の脆弱性 CVE-2023-0386 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2023-0386 (CVSS:7.8) は、Linux カーネルにおける不適切なオーナーシップの問題であり、脆弱なシステム上での権限昇格に悪用される可能性がある。
Continue reading “CISA KEV 警告 25/06/17:Linux Kernel の脆弱性 CVE-2023-0386 を登録”New Linux Flaws Allow Password Hash Theft via Core Dumps in Ubuntu, RHEL, Fedora
2025/05/31 TheHackerNews — Ubuntu/Fedora/Red Hat Enterprise Linux のコアダンプ・ハンドラである apport と systemd-coredump に、2件の情報漏洩の脆弱性が存在することが、Qualys の Threat Research Unit (TRU) により特定された。
Continue reading “Ubuntu/RHEL/Fedora のコアダンプに問題:Linux 上の機密情報の抽出の恐れ”Linux Kernel Zero-Day SMB Vulnerability Discovered via ChatGPT
2025/05/22 gbhackers — Linux Kernel SMB サーバに存在するゼロデイ脆弱性 CVE-2025-37899 を、OpenAI o3 言語モデルを使用するセキュリティ研究者が発見した。この脆弱性は、SMB の “logoff” コマンド・ハンドラに存在する、メモリ解放後使用 (use-after-free) のバグであり、リモートの攻撃者に対して、カーネル権限での任意のコード実行の可能性を与えるものだ。AI 支援による脆弱性研究において、この発見は大きな進歩であり、同時実行パスの理解を必要とする、複雑なメモリ安全性の問題を、LLM が効果的に特定できることを実証している。
Continue reading “Linux SMB のゼロデイ脆弱性 CVE-2025-37899:特定したのは ChatGPT を操る研究者”glibc Vulnerability Puts Millions of Linux Systems at Risk of Code Execution
2025/05/19 SecurityOnline — 数多くの Linux アプリケーションにおいて、基本コンポーネントとして活用される GNU C Library (glibc) で、新たな脆弱性が報告された。この脆弱性が示すのは、静的 setuid バイナリの共有ライブラリ読込みメカニズムに存在する、潜在的に悪用が可能な欠陥の詳細である。この脆弱性 CVE-2025-4802 は、静的 setuid バイナリが dlopen() を介して動的ライブラリを呼び出す際に、LD_LIBRARY_PATH 環境変数を不適切に使用することに起因する。
Continue reading “GNU C Library (glibc) の脆弱性 CVE-2025-4802 が FIX:各種の Linux ディストロにコード実行の可能性”New Linux Vulnerabilities Surge 967% in a Year
2025/05/15 InfoSecurity — 2024年に Linux と macOS で発見された脆弱性の件数が劇的に増加したと、Action1 の最新分析が語っている。サイバー・セキュリティ・ベンダーである Action1 の、2025 Software Vulnerability Ratings Report は、National Vulnerability Database (NVD) とSecurityScorecard の CVEdetails.com サイトの詳細分析をベースにしたものだ。Action1 の推計によると、2024年に発見された脆弱性の総数は、前年比で 61% 増の 6,761件となるが、Linux の脆弱性は “前例のない” 967%増の 3,329件に達したという。
Continue reading “2024年の脆弱性を分析:Linux の発生件数は 967% 増/全体的な悪用件数は 96% 増”PoC Released: CVE-2024-26809 Exploits nftables Double-Free to Achieve Root Shell
2025/05/12 SecurityOnline — Linux カーネルの nftables サブシステムにおける、net/netfilter モジュールに脆弱性が発見された。この脆弱性を悪用する攻撃者は、nft_pipapo_destroy()の 二重解放により、ローカル権限昇格の可能性を得る。この脆弱性 CVE-2024-26809 は、カーネル・バージョン 6.1-rc1 以降および 5.15.54 以降に影響を及ぼす。
Continue reading “Linux Kernel nftables の脆弱性 CVE-2024-26809:カーネル・コード実行の PoC が登場”Critical Privilege Escalation Flaw in IGEL OS Exposes Systems to Root Access Risks
2025/05/08 SecurityOnline —IGEL Technology が発行したのは、Linux ベースのオペレーティング・システム IGEL OS に存在する、深刻な権限昇格の脆弱性に関するセキュリティ・アドバイザリである。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で root レベルのアクセス権限を取得する可能性を手にする。IGEL のアドバイザリには、「IGEL OS のネットワーク・コンフィグ・メカニズムに、権限昇格型の脆弱性が発見された。この脆弱性を悪用する、適切な権限を持たないユーザーが、root としてコマンドを実行する可能性がある」と記されている。
Continue reading “IGEL OS の脆弱性 CVE-N/A が FIX:ネットワーク・コンフィグの欠陥による権限昇格”Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
2025/05/03 TheHackerNews — サイバー・セキュリティ研究者たちが発見した、3つの悪意のある Go モジュールは、次段階のペイロードを取得する難読化コードにより、Linux システムのプライマリ・ディスクを永久に上書きし、起動不能にする可能性があるものだ。それらのパッケージ名は、以下の通りである:
CVE-2025-21756: How a Tiny Linux Kernel Bug Led to a Full Root Exploit, PoC Releases
2025/04/29 SecurityOnline — Linux Kernel の vsock サブシステムに影響を与える、解放後使用 (UAF) の脆弱性 CVE-2025-21756 の全容が、セキュリティ研究者である Michael Hoefler の分析で、を明らかになった。当初は、vsock_remove_sock() の動作を数行で変更する単純なコード調整から始まり、最終的には、ローカル権限昇格 (LPE) とカーネル・コード実行へと至るものだという。
Continue reading “Linux Kernel の脆弱性 CVE-2025-21756 が FIX:完全な Root アクセスと PoC エクスプロイト”Critical Flaw Exposes Linux Security Blind Spot: io_uring Bypasses Detection
2025/04/28 SecurityOnline — ARMO の研究者たちが、Linux ランタイム・セキュリティ・ツールに存在する、深刻な脆弱性を発見した。明らかにされたのは、従来の監視ソリューションでは検知されないルート・キットの動作を、io_uring インターフェイスが可能にするという仕組みである。この発見が示すのは、Falco/Tetragon などに加えて、Microsoft Defender for Endpoint などの広く使用されている多くのツールが、このメカニズムを悪用する攻撃を、検知できないという現実である。
Continue reading “Linux セキュリティ・ツールの盲点:検出不能な io_uring のみを用いる攻撃とは?”CVE-2024-53141: Linux Kernel Flaw Enables Privilege Escalation, PoC Releases
2025/04/18 SecurityOnline — Linux Kernel の脆弱性 CVE-2024-53141 (CVSS:7.8) に関する、技術的詳細と PoC エクスプロイトを、あるセキュリティ研究者が公開した。この脆弱性は、netfilter サブシステムの ipset コンポーネントにおける、深刻な境界外アクセス (OOB:out-of-bounds) の欠陥であり、bitmap_ip_uadt 関数の微妙なバグに起因する。そのため、脅威アクターに対して、強力なエクスプロイト・チェーンが提供され、権限昇格/KASLR バイパスに加えて、完全なカーネル・レベルでのコード実行の可能性が生じる。
Continue reading “Linux Kernel の脆弱性 CVE-2024-53141:権限昇格と RCE の PoC がリリース”Linux Kernel Vulnerability Exposes Local Systems to Privilege Escalation, PoC Published
2025/04/07 SecurityOnline — 先日のことだが、Linux Kernel の Performance Events システム・コンポーネントに存在する、脆弱性 CVE-2023-6931 (CVSS:7.8) の技術的詳細と PoC エクスプロイト・コードを、あるセキュリティ研究者が公開した。この脆弱性は、ヒープ領域外書き込みの欠陥だと説明されており、影響を受ける Linux システムにおいて、ローカル権限昇格に悪用される可能性があるという。
Continue reading “Linux Kernel の脆弱性 CVE-2023-6931:詳細な技術情報と PoC エクスプロイト・コード”New Ubuntu Linux Vulnerabilities Let Attackers Exploit Kernel Components
2025/03/31 gbhackers — Ubuntu Linux で発見された、一連の新たなセキュリティ脆弱性により、カーネルの悪用リスクに関する懸念が生じている。Qualys Threat Research Unit (TRU) の研究者たちが、Ubuntu の非特権ユーザー名前空間制限に影響を与える、3つの深刻な重バイパスを発見した。それにより、特定の条件下において、攻撃者にカーネル・コンポーネントの悪用を許すことになり得る。
Continue reading “Ubuntu Linux の脆弱性 CVE-N/A:非特権ユーザー名前空間の問題と Qualys のサポート”CVE-2025-30232: Use-After-Free Vulnerability in Exim Exposes Systems to Privilege Escalation
2025/03/27 SecurityOnline — Unix システムで広く使用されている MTA (Message Transfer Agent) である Exim が、深刻なセキュリティ脆弱性に直面している。この脆弱性 CVE-2025-30232 は、特定の条件下でローカル権限の昇格を引き起こす可能性のある、解放後メモリ使用の欠陥である。
Continue reading “Exim の脆弱性 CVE-2025-30232 が FIX:特定の条件下でローカル権限の昇格”Kali Linux 2025.1a released with 1 new tool, annual theme refresh
2025/03/19 BleepingComputer — 2025年における最初の Kali Linux バージョンとなる、2025.1a がリリースされた。このバージョンには、新しいツールが1つ追加され、デスクトップが変更され、テーマがリフレッシュされている。Kali Linux は特殊なディストリビューションであり、サイバー・セキュリティの専門家や倫理的なハッカーたちによる、レッドチーム演習/ペンテスト/セキュリティ監査/ネットワーク調査などに用いられている。その年の、最初のバージョンの恒例である、新しいビジュアル要素が取り入れられ、Kali チームは壁紙やデスクトップ環境などを更新している。
Continue reading “Kali Linux 2025.1a がリリース:新たなツール Hoaxshell の追加とデスクトップの刷新”CVE-2025-27591: Privilege Escalation Vulnerability Found in Below Linux Tool
2025/02/17 SecurityOnline — Linux におけるシステム・データの記録/表示のためのツール Below に、権限昇格の脆弱性が発見された。この脆弱性 CVE-2025-27591 (CVSS:7.8) が影響を及ぼす範囲は、バージョン v0.9.0 未満となる。
Continue reading “Linux Below Tool の脆弱性 CVE-2025-27591 が FIX:root 権限昇格の恐れ”GRUB2 Bootloader Vulnerabilities Expose Millions of Systems to Attacks
2025/02/25 SecurityOnline — 数多くの Linux ディストリビューションで使用される人気のブートローダー GRUB2 に、一連の深刻な脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、セキュリティ対策を回避しながら、世界中の何百万ものシステムを危険にさらす可能性を手にする。
Continue reading “GRUB2 ブートローダーの複数の脆弱性:さまざまな Linux システムに深刻な影響”CVE-2025-1272: Fedora Linux Kernel Flaw Leaves Systems Vulnerable
2025/02/19 SecurityOnline — Fedora Linux に発見されたセキュリティ上の脆弱性により、システムが攻撃に対して脆弱になる可能性がある。この脆弱性 CVE-2025-1272 (CVSS:7.7) が影響を及ぼす範囲は、バージョン 6.12 以降の Linux カーネルのロックダウン・モードである。この重要なセキュリティ機能は、機密性の高いカーネル・リソースへのアクセス制限のために設計されているが、Fedora Linux ディストリビューションでは警告なしにデフォルトで無効化されてことが判明した。
Continue reading “Fedora Linux の CVE-2025-1272 が FIX:カーネル保護機能の欠落が判明”Kunai: Open-source threat hunting tool for Linux
2025/02/19 HelpNetSecurity — Kunai が、他と一線を画しているのは、単純なイベント生成にとどまらない能力である。ほとんどのセキュリティ監視ツールは、システムコールやカーネル関数のフックに依存しているが、Kunai はホスト上のイベントを相関させて分析情報を提供するという、より高度なアプローチを採用している。つまり、イベントの数は少なくなるが、意味のあるイベントが増え、ノイズやログ取り込みの負担が軽減される。それと同時に、システム・アクティビティに対する、より詳細な可視性が実現する。Kunai の開発者である Quentin Jerome は、このように Help Net Security に語っている。
Continue reading “Kunai という脅威ハンティング・ツール:イベント相関のための高度なアプローチとは?”2025/02/11 SecurityOnline — Linux システムにおける、X.509 証明書ベースのユーザー・ログインに広く使用されている、PAM-PKCS#11 ログイン・モジュールに、複数の深刻なセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、認証メカニズムをバイパスし、システムへの不正アクセスを達成し、権限を昇格させる機会を手にする。
Continue reading “Linux PAM-PKCS#11 の脆弱性 CVE-2025-24032/24531 が FIX:認証バイパスの恐れ”CVE-2025-1143: Billion Electric Routers Vulnerable to Remote Takeover Due to Hard-coded Credentials
2025/02/11 SecurityOnline — Billion Electric ルーターの複数のモデルに影響を及ぼす脆弱性について、TWCERT/CC (Taiwan Computer Emergency Response Team/Coordination Center) が、セキュリティ・アドバイザリを発行した。この脆弱性 CVE-2025-1143 (CVSS:8.4) の悪用に成功した攻撃者は、影響を受けるデバイスの完全な制御を奪う可能性を手にする。
Continue reading “Billion Electric Router の深刻な脆弱性 CVE-2025-1143 が FIX:ハードコードされた Linux 認証情報”2025/01/29 SecurityOnline — Linux Kernel の eBPF (Extended Berkeley Packet Filter) フレームワークに発見された2つの脆弱性は、AF_XDP ソケットによる高性能パケット処理機能に影響を及ぼすものだ。それらの脆弱性 CVE-2024-56614/CVE-2024-56615 (CVSS:7.8) は、深刻なセキュリティ・リスクを引き起こす可能性があるとされている。この脆弱性を悪用する攻撃者は、重要な関数で整数オーバーフロー・エラーを引き起こし、境界外書き込みやメモリ破損などを可能にするとされる。
Continue reading “Linux Kernel eBPF の脆弱性 CVE-2024-56614/56615 が FIX:PoC もリリース”Authentication Bypass in Deepin D-Bus Proxy Service (CVE-2025-23222): A Critical Design Flaw Exposed
2025/01/28 SecurityOnline — Deepin デスクトップ環境の dde-api-proxy サービスに、重大なセキュリティ脆弱性 CVE-2025-23222 (CVSS:8.4) が発見され、SUSE セキュリティ・チームの Matthias Gerstner から、詳細なレポートが公開されている。このレポートが浮き彫りにするのは、Deepin の認証メカニズムにおける設計上の重大な欠陥である。この脆弱性の悪用に成功したローカルの攻撃者は、権限を昇格させ、不正な操作を実行するとされる。
Continue reading “Deepin D-Bus における認証バイパスの脆弱性 CVE-2025-23222:特権昇格の可能性”Linux Kernel Privilege Escalation Vulnerability (CVE-2024-27397) Exploited: PoC Released
2025/01/13 SecurityOnline — Linux Kernel の netfilter nf_tables コンポーネントに存在する、脆弱性 CVE-2024-27397 (CVSS:7.0) に関する詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である liona24 により提供された。この use-after-free の脆弱性は、バージョン 4.1 〜 6.8 に影響を及ぼすものであり、ローカル権限昇格を引き起こす可能性を持つという。
Continue reading “Linux Netfilter の権限昇格の脆弱性 CVE-2024-27397:PoC エクスプロイトが登場”Linux Kernel Vulnerability CVE-2023-4147: PoC Exploit Published for Privilege Escalation Flaw
SecurityOnline — Linux Kernel に存在する脆弱性 CVE-2023-4147 (CVSS:7.8)に関する、技術的な詳細と PoC エクスプロイトが、セキュリティ研究者たちにより公開された。この脆弱性の悪用に成功した攻撃者は、権限を昇格してシステム・セキュリティを侵害する可能性を得る。この脆弱性は、Linux ファイアウォール・システムの、重要なコンポーネントである Netfilter 機能内の use-after-free の欠陥に起因する。
Continue reading “Linux Kernel の権限昇格の脆弱性 CVE-2023-4147:PoC がリリースされた”Linux Systems at Risk: GStreamer Vulnerabilities Threaten Millions
20224/12/29 SecurityOnline — Ubuntu/Fedora/openSUSE などの Linux ディストリビューションで採用される、OSS のマルチメディア・フレームワークである GStreamer に 29 件の脆弱性が発見されたと、GitHub Security Lab の Antonio Morales による最新レポートが伝えている。GStreamer は、Audio/Video のデコード/字幕解析とメディア・ストリーミングなどの、広範なマルチメディア機能をサポートしている。マーケットに提供される数多くのシステムの重要なコンポーネントであり、 Nautilus/GNOME Videos/Rhythmbox といった主要アプリケーションと統合されているため、サイバー攻撃者にとって魅力的なターゲットになっている。
Continue reading “GStreamer ライブラリに複数の脆弱性:各種の Linux Systems や MM アプリにリスク”Kali Linux 2024.4 Released with Linux Kernel 6.11, GNOME 47, and New Hacking Tools
2024/12/16 9to5Linux — 12月16日 (月) Offensive Security が発表したのは、Kali Linux 2024.4 の一般へのリリースである。それにより、供倫理的なハッキングと侵入テストのための、Debian ベースのディストリビューション Stable ISO スナップショットが強化される。Linux カーネル 6.11 を搭載し、デフォルトで Xfce 4.18 デスクトップ環境を採用する Kali Linux 2024.4 は、前回の 以Kali Linux 2024.3 から3ヶ月後のリリースとなる。
Continue reading “Kali Linux 2024.4 がリリース:Linux Kernel 6.11/GNOME 47 と多彩なツールのサポート”New stealthy Pumakit Linux rootkit malware spotted in the wild
2024/12/12 BleepingComputer — Pumakit と呼ばれる、新たな Linux ルートキット・マルウェアが発見された。このマルウェアは、高度な権限昇格とステルス性の技術を用いて、システム上で存在を隠し続けるという。このマルウェアは、複数のコンポーネントのセットである、その内容は、ドロッパー/メモリ常駐実行ファイル/カーネル・モジュール・ルートキット、共有オブジェクト・ユーザーランド・ルートキットなどである。
Continue reading “Pumakit という Linux ルートキットを検出:高度な権限昇格とステルス性が特色”
IoT OT Security News 
You must be logged in to post a comment.