「脆弱性」の記事一覧

• o3が発見したLinuxカーネルのゼロデイ脆弱性

  2025-05-24 14:25

  科学・技術

  AI研究者が、OpenAIのo3モデルを用いてLinuxカーネルのSMB実装におけるゼロデイ脆弱性CVE-2025-37899を発見。脆弱性はksmbdに存在し、特定のSMBログオフ処理中にオブジェクトが別スレッドから参照される状況で解放されるUse-After-Free。LLMによる自動コード監査の有用性とその限界、実験手法、また以前発見されたCVE-2025-37778との比較も含まれる。AIのセキュリティ分野への応用が現実的段階に入ったことを示す事例。

• Intelの新たな脆弱性「Branch Privilege Injection」

  2025-05-13 16:44

  科学・技術

  Intelのプロセッサに新たな脆弱性「Branch Privilege Injection（CVE-2024-45332）」が発見されました。これはSpectre-BTI型攻撃の一種で、分岐予測器のレースコンディションを突く手法により、特権モードの切り替え時に機密情報が漏洩する可能性があります。従来のeIBRSやIBPBによる対策を回避できる点が特徴で、すでにUbuntu 24.04上での実証に成功。Intelはマイクロコード更新で対応を開始しています。

• Screenに複数の脆弱性、特権昇格や情報漏洩の可能性

  2025-05-13 11:28

  IT・ネット

  UNIXターミナルマルチプレクサのScreenに複数の脆弱性が発見され、特に5.0.0バージョンのsetuid-root構成ではローカル権限昇格の可能性がある。主要な問題は、ログファイルの再オープン処理における特権降格の欠如、TTYのパーミッション誤設定、ワールドライト可能なPTY作成など。また、信号送信処理の競合状態や、文字列操作の不適切な使用によるクラッシュの問題も指摘されている。影響範囲は広く、Arch LinuxやNetBSDなどが特に影響を受ける。修正パッチが提供されており、パッケージ管理者には構成変更の明示指定が推奨される。

• 2038年問題に警鐘、Epochalypse Projectが始動

  2025-05-11 10:08

  科学・技術

  2038年1月19日、Unix時間の32ビット上限により、多数の埋め込みシステムが誤作動を起こす懸念があります。医療機器やインフラ、金融システムなど広範囲に影響が及ぶ可能性があり、NTPの脆弱性を悪用した攻撃リスクも指摘されています。対応にはシステムの更新や脆弱性の可視化が不可欠であり、有志が立ち上げたEpochalypse Projectが啓発と技術的対応の中核を担っています。時間は限られており、今こそ行動が求められています。

• ASUSドライバにRCE脆弱性、研究者が詳細を公開

  2025-05-11 05:11

  IT・ネット

  セキュリティ研究者は、ASUSのプレインストールソフト「DriverHub」に、ローカルホストを経由したリモートコード実行（RCE）脆弱性があることを発見しました。特定のOriginヘッダー処理の甘さと、署名済みインストーラとの連携を悪用し、管理者権限で任意のコードを実行できる可能性がありました。ASUSは報告後、脆弱性を修正し、CVEも公開済みです。研究者は被害が拡大する前に問題を解決できたと述べています。

• 新興ブラウザエンジン「LibJS」に深刻な脆弱性

  2025-04-30 23:59

  IT・ネット

  SerenityOSプロジェクトから派生した新しいブラウザエンジン「Ladybird」のJavaScriptエンジン「LibJS」にて、ファジングにより深刻な脆弱性が発見されました。特に引数バッファのメモリが解放された後に再利用される「use-after-free（UAF）」バグが再現可能であり、最終的には任意のコード実行に繋がる恐れがあります。この脆弱性は、プロキシオブジェクトと特定のハンドラ操作によって引き起こされるもので、既に修正パッチが適用されています。

• Linuxカーネルの脆弱性を突いた初の権限昇格体験

  2025-04-30 19:03

  科学・技術

  Linuxカーネルの脆弱性「vsockのUse-After-Free」を突いた詳細な権限昇格の試行錯誤が記録された記事。QEMUとWSLでの開発環境構築から始まり、AppArmorの制約を回避しつつ、vsock_diag_dumpを使ったkASLRのバイパス、ROPチェーンによる制御フローの奪取、最終的にroot shellの取得までが解説されています。初心者ながらもDiscordコミュニティの協力を得ながら一歩ずつ進めた過程は、CTFやバグ解析に興味のある人にとって貴重な学習資料です。

• AirPlayに重大なゼロクリック脆弱性、数十億台が危険に

  2025-04-29 13:09

  IT・ネット

  Oligo SecurityはAppleのAirPlayとそのSDKに23件の脆弱性を発見し、うち17件がCVEとして登録された。中にはユーザー操作不要の「ゼロクリックRCE（リモートコード実行）」やワーム型攻撃を可能にするものも含まれ、MacやiPhone、CarPlay対応車など数十億台のデバイスが影響を受ける恐れがある。Appleは既に修正パッチを配布済みで、利用者には早急なアップデートが推奨されている。

• AppleのAirPlayに重大なゼロクリック脆弱性、20億台に影響か

  2025-04-29 13:09

  IT・ネット

  Oligo Securityは、AppleのAirPlayおよびAirPlay SDKに、ゼロクリックでのリモートコード実行（RCE）などを可能にする23の脆弱性を発見。「AirBorne」と名付けられたこれらの脆弱性は、Mac、iPhone、AppleTVだけでなく、CarPlay搭載車やサードパーティのオーディオ機器にも影響。特にCVE-2025-24252などはネットワーク内の他のデバイスへ自動的に感染が拡大する“ワーム型”攻撃を許す危険性がある。Appleは17件のCVEを発行し、最新OSで修正済み。Oligoは即時のアップデートとAirPlay受信機の無効化、通信ポート制限などを推奨している。