脆弱性

NVIDIAは、Linuxシステム向けツールNSIGHT Graphicsに存在する高深刻度の脆弱性を修正するための緊急セキュリティアップデートを公開しました。この欠陥はCVE-2025-33206として特定されており、悪用されると攻撃者が任意のコードを実行できる可能性があります。影響を受けるユーザーはリスクを軽減するため、直ちにアップグレードするよう促されています。

2026年01月08日(木) AIによるレポート

LinuxパワーマネジメントツールTLPに存在した深刻な脆弱性が修正された。研究者が、ローカル攻撃者が認証を回避してシステム設定を変更できることを発見したためだ。この欠陥はバージョン1.9.0で特定されCVE-2025-67859として追跡されており、Polkitメカニズムの競合状態に起因する。TLP開発者は2026年1月7日にバージョン1.9.1をリリースし、調整された開示後に問題を解決した。

Imunify360 AV における深刻なリモートコード実行の脆弱性が修正されました。この脆弱性は、約 5,600 万の Linux ホストされたウェブサイトを保護するセキュリティツールに影響を及ぼします。製品のデオブフスケーション・ロジックで発見されたこの欠陥は、攻撃者が任意のコマンドを実行し、ホスティングサーバーの制御を潜在的に奪うことを可能にします。CloudLinux は 2025 年 10 月 21 日に修正をリリースしましたが、正式な CVE やアドバイザリは発行されませんでした。

2025年11月03日(月) AIによるレポート

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、Linuxカーネルの重大な脆弱性CVE-2024-1086について緊急警報を発令しました。この脆弱性は現在ランサムウェア運営者によって悪用されており、ローカル特権昇格を可能にします。2024年1月にパッチが適用されましたが、利用可能な修正にもかかわらず企業システムへの継続的なリスクを警告しています。

CVE-2025-8941向けの概念実証エクスプロイトが公開されました。これはLinux-PAMのpam_namespaceモジュールにおける高深刻度の欠陥です。この脆弱性は、低権限のローカル攻撃者がレースコンディションとシンボリックリンクの操作を通じてrootアクセスを得ることを可能にします。セキュリティ専門家はシステム侵害を防ぐため、即時のパッチ適用を促しています。

2025年10月20日(月) AIによるレポート

Linux Pluggable Authentication Modulesフレームワークの高深刻度脆弱性（CVE-2025-8941）は、シンボリックリンク攻撃と競合状態を通じてローカル攻撃者がroot権限を取得できるようにします。セキュリティ研究者はプルーフ・オブ・コンセプトのエクスプロイトを公開し、Linuxシステムのリスクを強調しています。この欠陥は複数のディストリビューションに影響を与え、即時のパッチ適用が必要です。