ChainCatcherによると、Mistのチーフ情報セキュリティオフィサーである23pdsを引用して、Linuxシステムにおいて「Dirty Frag」という重要な権限昇格の脆弱性が発見された。 この欠陥により、あらゆる低権限のローカルユーザーが、ほぼすべての主要なLinuxディストリビューション上で直接root権限を取得できる。 この脆弱性は、複雑なレースコンディションを必要としない決定論的なロジック上の欠陥であり、成功率が非常に高く、カーネルがクラッシュするリスクもない。
関連ニュース
1inch 流動性提供者の TrustedVolumes がハッキング被害:670 万ドルが盗まれ、旧攻撃者が再び動き出した
ビットコイン・コアが、マイナーがノードをクラッシュさせる可能性のある不具合を開示
Bitcoin Core のマイナー向けリモート実行コードの脆弱性、未アップグレードのノードが43%
