New Linux kernel NetFilter flaw gives attackers root privileges
2023/05/09 BleepingComputer — Linux カーネルの NetFilter コンポーネントで、新たな脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、権限のないローカル・ユーザーから root レベルまで権限を昇格させ、システムを完全にコントロールできるようになるという。この脆弱性 CVE-2023-32233 だが、現時点では深刻度レベルが決定されていない (訳者注記:NVD では CVSS 値 7.5) 。この脆弱性は、Netfilter nf_tables が設定に対する、無効な更新を受け入れることに起因しており、無効なバッチ要求がサブシステムの内部状態の破壊につながるという、特定のシナリオが可能になるという。
Continue reading “Linux カーネルの NetFilter に新たな脆弱性 CVE-2023-32233:root レベルへの権限昇格が可能”Chrome 106 Update Patches Several High-Severity Vulnerabilities
2022/10/12 SecurityWeek — 火曜日に Google は、Chrome の最新アップデートを提供し、4つの use-after-free のバグを含む、6つの深刻度の高い脆弱性にパッチを適用したと発表した。新たに解決された脆弱性は、すべて外部の研究者により発見されたものであり、Google は報告者たちに $38,000 のバグバウンティ報奨金を手渡した。
Continue reading “Chrome 106 の深刻な脆弱性6件が FIX:なかなか止まらない use-after-free 欠陥”Mozilla Firefox 97.0.2 fixes two actively exploited zero-day bugs
2022/03/06 BleepingComputer — Mozilla は、Firefox 97.0.2/Firefox ESR 91.6.1/Firefox for Android 97.3.0/Focus 97.3.0 をリリースし、活発に悪用されている2つの深刻なゼロデイ脆弱性を修正した。どちらのゼロデイ脆弱性も、Use-after-free バグであり、過去に消去されたメモリがプログラムから使用されてしまうものだ。このタイプのバグの悪用に成功した脅威アクターに対して、プログラムがクラッシュすると同時に、デバイス上でのコマンド実行を許す可能性が生じる。
Continue reading “Mozilla Firefox 97.0.2 がリリース:深刻なゼロデイ脆弱性を FIX”
IoT OT Security News 