2 strony

Root Access

Exploit Dirty Frag w jądrze Linuksa umożliwia dostęp do roota na głównych dystrybucjach

Nowa luka w jądrze Linuksa - Dirty Frag - pozwala na eskalację uprawnień do roota na głównych dystrybucjach. Odkryto zabezpieczenie tymczasowe.

Nowo odkryta, niezałatana luka lokalnego eskalacji uprawnień (LPE) w jądrze Linuksa, nazwana Dirty Frag, pozwala nieuprzywilejowanemu użytkownikowi na uzyskanie pełnych uprawnień roota na większości dystrybucji. Podatność ta jest efektem łańcucha dwóch luk: xfrm-ESP Page-Cache Write i RxRPC Page-Cache Write, co czyni ją deterministyczną i bardzo skuteczną, niezależną od warunków wyścigu i zabezpieczeń takich jak algif_aead.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykorzystanie luki PAN-OS RCE umożliwia dostęp root i szpiegostwo

Krytyczna luka CVE-2026-0300 w PAN-OS firmy Palo Alto Networks wykorzystywana do przejęcia kontroli i szpiegostwa. Zalecane pilne środki zaradcze.

Zidentyfikowano krytyczną lukę CVE-2026-0300 w oprogramowaniu PAN-OS firmy Palo Alto Networks, umożliwiającą atakującym nieautoryzowane wykonanie kodu z uprawnieniami root, która jest aktywnie wykorzystywana przez podejrzewany o sponsorowanie przez państwo klaster zagrożeń CL-STA-1132. Zagrożenie polega na możliwości zdalnego wykonania kodu i przejęciu kontroli nad urządzeniem, co może prowadzić do szpiegostwa przemysłowego, a działania obejmują próbę ukrycia śladów oraz instalację dodatkowych narzędzi. Zaleca się pilne wdrożenie łatek i środków zaradczych, takich jak ograniczenie dostępu do portalu uwierzytelniania User-ID oraz wyłączenie stron odpowiedzi w profilach interfejsów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)