Linuxの新たな脆弱性により、Ubuntu、RHEL、Fedoraのコアダンプ経由でパスワードハッシュが盗まれる可能性がある from thehackernews.com

New Linux Flaws Allow Password Hash Theft via Core Dumps in Ubuntu, RHEL, Fedora - thehackernews.com
thehackernews.com
New Linux Flaws Allow Password Hash Theft via Core Dumps in Ubuntu, RHEL, Fedora - thehackernews.com
Linux vulnerabilities CVE-2025-5054 and CVE-2025-4598 let local attackers extract sensitiv...

Ubuntu、Red Hat Enterprise Linux、Fedora のコアダンプハンドラーに脆弱性が発見されました。
この脆弱性は競合状態を引き起こすバグであり、攻撃者が名前空間名を用いて PID を再利用することでアクセス権限を取得できる可能性があります。
この脆弱性に対する緩和策には、SUID プログラムのクラッシュを検出するクラッシュレポートが含まれており、これにより起動時に特権プロセスの「コアダンプ」を無許可で生成する機能が無効化されます。
ただし、この脆弱性はすべてのプラットフォームで悪用できるわけではないことに注意してください。

コメント

タイトルとURLをコピーしました