#privilege-escalation — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #privilege-escalation, aggregated by home.social.
-
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It ...
Continued 👉 #privilegeescalation #criticalvulnerability
GhostLock (CVE-2026-43499): Wh... -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #criticalvulnerability #privilegeescalation -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #criticalvulnerability #privilegeescalation -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #criticalvulnerability #privilegeescalation -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #criticalvulnerability #privilegeescalation -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It ...
Continued 👉 #criticalvulnerability #privilegeescalation
GhostLock (CVE-2026-43499): Wh... -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #privilegeescalation #criticalvulnerability -
GhostLock (CVE-2026-43499): What It Is and Why We Patched All Managed Servers
This article provides an overview of recently patched #security vulnerability, Ghostlock (CVE-2026-43499).
GhostLock (CVE-2026-43499): What It Is, Why It Matters, and How Rad Web Hosting Protected Customer Servers
Published: July 10, 2026When a critical operating system vulnerability is disclosed, every hour counts. That's why ...
Continued 👉 https://blog.radwebhosting.com/ghostlock-cve-2026-43499-what-it-is-and-why-we-patched-all-managed-servers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #privilegeescalation #criticalvulnerability -
Three FreeBSD privilege escalation flaws, including a kernel use-after-free, let local users gain root. Patch FreeBSD 14 and 15 now.
#FreeBSD #PrivilegeEscalation #KernelSecurity #CyberSecurity #Vulnerability #InfoSec
-
Three FreeBSD privilege escalation flaws, including a kernel use-after-free, let local users gain root. Patch FreeBSD 14 and 15 now.
#FreeBSD #PrivilegeEscalation #KernelSecurity #CyberSecurity #Vulnerability #InfoSec
-
Public PoC and full details are out for CVE-2026-31694, a Linux kernel FUSE page cache overflow that gives local privilege escalation to root. Patch now.
#LinuxKernel #FUSE #CVE202631694 #PrivilegeEscalation #InfoSec
-
Public PoC and full details are out for CVE-2026-31694, a Linux kernel FUSE page cache overflow that gives local privilege escalation to root. Patch now.
#LinuxKernel #FUSE #CVE202631694 #PrivilegeEscalation #InfoSec
-
Public PoC and full details are out for CVE-2026-31694, a Linux kernel FUSE page cache overflow that gives local privilege escalation to root. Patch now.
#LinuxKernel #FUSE #CVE202631694 #PrivilegeEscalation #InfoSec
-
🐛🔓 Vulnerabilitatea „GhostLock”: O breșă veche de 15 ani în Kernelul Linux permite utilizatorilor locali să obțină drepturi de Root
O descoperire majoră și îngrijorătoare zguduie comunitatea de securitate cibernetică: o vulnerabilitate critică ascunsă adânc în codul sursă al Kernelului Linux de mai bine de 15 ani a fost în sfârșit scoasă la lumină. Cunoscută sub numele de „GhostLock”, această breșă de securitate deschide calea pentru atacuri de tip Local Privilege Escalation (LPE), permițând oricărui utilizator cu acces local limitat să își ridice privilegiile la cel mai înalt nivel: root.
Faptul că această eroare a supraviețuit nedetectată timp de un deceniu și jumătate, trecând prin mii de revizuiri de cod și audituri, demonstrează cât de complexe pot fi uneltele de tip kernel și ce riscuri ascunse pot persista în sistemele enterprise.
Iată detaliile tehnice cruciale despre funcționarea și impactul GhostLock:
🔹 Ce este GhostLock și unde se ascunde?
Problema rezidă într-un defect de sincronizare din subsystemul de gestionare a blocărilor de memorie sau a apelurilor de sistem (race condition / locking mechanism), introdus în codul Linux undeva în jurul anului 2009-2011. Atacatorii pot exploata această eroare prin rularea unui script local conceput să inducă în eroare kernelul în momentul manipulării anumitor descriptori de fișiere sau resurse partajate.Din cauza modului defectuos în care kernelul validează starea de blocare, sistemul poate fi păcălit să execute instrucțiuni privilegiate în numele unui utilizator obișnuit.
🔹 Cine este afectat?
Deoarece codul cu probleme a fost integrat în nucleu cu atât de mult timp în urmă, aproape toate distribuțiile majore de Linux din ultimii 15 ani sunt potențial vulnerabile, cu condiția ca acestea să ruleze versiuni de kernel care nu au primit patch-ul de urgență. Printre sistemele vizate se numără servere enterprise de producție, stații de lucru, dispozitive IoT și infrastructuri cloud bazate pe:Red Hat Enterprise Linux (RHEL)
Ubuntu (în special versiunile LTS mai vechi aflate încă sub suport extins)
Debian, Fedora și SUSE
🔹 Nivelul de risc: Atacuri din interior
Este important de reținut că GhostLock nu este o vulnerabilitate de execuție de la distanță (RCE). Un atacator din exterior nu poate compromite serverul direct prin internet folosind doar această breșă. Totuși, pericolul este imens în medii partajate (cum ar fi serverele de web hosting sau infrastructurile cloud), unde un utilizator legitim cu drepturi minime (sau un atacator care a reușit deja să spargă un cont de utilizator prin phishing/parole slabe) poate folosi GhostLock ca pe o „cheie universală” pentru a prelua controlul total asupra întregii mașini physically sau virtuale.🔹 Remedierea situației: Actualizarea este critică
Echipa de dezvoltare a Kernelului Linux a reacționat prompt imediat după primirea raportului de securitate și a lansat patch-uri de corecție pentru toate ramurile active de kernel aflate sub suport (inclusiv versiunile LTS).Distribuțiile majore au început deja să împingă aceste actualizări de securitate în depozitele lor oficiale. Administratorii de sistem și utilizatorii sunt sfătuiți să verifice disponibilitatea pachetelor, să aplice de urgență update-ul de kernel (sudo apt update && sudo apt upgrade sau sudo dnf upgrade --refresh) și să programeze o repornire a sistemului (reboot) pentru a rula versiunea securizată.
#CyberSecurity #LinuxKernel #GhostLock #RootExploit #PrivilegeEscalation #SysAdmin #Infosec #TechNews #Linuxiac
-
🐛🔓 Vulnerabilitatea „GhostLock”: O breșă veche de 15 ani în Kernelul Linux permite utilizatorilor locali să obțină drepturi de Root
O descoperire majoră și îngrijorătoare zguduie comunitatea de securitate cibernetică: o vulnerabilitate critică ascunsă adânc în codul sursă al Kernelului Linux de mai bine de 15 ani a fost în sfârșit scoasă la lumină. Cunoscută sub numele de „GhostLock”, această breșă de securitate deschide calea pentru atacuri de tip Local Privilege Escalation (LPE), permițând oricărui utilizator cu acces local limitat să își ridice privilegiile la cel mai înalt nivel: root.
Faptul că această eroare a supraviețuit nedetectată timp de un deceniu și jumătate, trecând prin mii de revizuiri de cod și audituri, demonstrează cât de complexe pot fi uneltele de tip kernel și ce riscuri ascunse pot persista în sistemele enterprise.
Iată detaliile tehnice cruciale despre funcționarea și impactul GhostLock:
🔹 Ce este GhostLock și unde se ascunde?
Problema rezidă într-un defect de sincronizare din subsystemul de gestionare a blocărilor de memorie sau a apelurilor de sistem (race condition / locking mechanism), introdus în codul Linux undeva în jurul anului 2009-2011. Atacatorii pot exploata această eroare prin rularea unui script local conceput să inducă în eroare kernelul în momentul manipulării anumitor descriptori de fișiere sau resurse partajate.Din cauza modului defectuos în care kernelul validează starea de blocare, sistemul poate fi păcălit să execute instrucțiuni privilegiate în numele unui utilizator obișnuit.
🔹 Cine este afectat?
Deoarece codul cu probleme a fost integrat în nucleu cu atât de mult timp în urmă, aproape toate distribuțiile majore de Linux din ultimii 15 ani sunt potențial vulnerabile, cu condiția ca acestea să ruleze versiuni de kernel care nu au primit patch-ul de urgență. Printre sistemele vizate se numără servere enterprise de producție, stații de lucru, dispozitive IoT și infrastructuri cloud bazate pe:Red Hat Enterprise Linux (RHEL)
Ubuntu (în special versiunile LTS mai vechi aflate încă sub suport extins)
Debian, Fedora și SUSE
🔹 Nivelul de risc: Atacuri din interior
Este important de reținut că GhostLock nu este o vulnerabilitate de execuție de la distanță (RCE). Un atacator din exterior nu poate compromite serverul direct prin internet folosind doar această breșă. Totuși, pericolul este imens în medii partajate (cum ar fi serverele de web hosting sau infrastructurile cloud), unde un utilizator legitim cu drepturi minime (sau un atacator care a reușit deja să spargă un cont de utilizator prin phishing/parole slabe) poate folosi GhostLock ca pe o „cheie universală” pentru a prelua controlul total asupra întregii mașini physically sau virtuale.🔹 Remedierea situației: Actualizarea este critică
Echipa de dezvoltare a Kernelului Linux a reacționat prompt imediat după primirea raportului de securitate și a lansat patch-uri de corecție pentru toate ramurile active de kernel aflate sub suport (inclusiv versiunile LTS).Distribuțiile majore au început deja să împingă aceste actualizări de securitate în depozitele lor oficiale. Administratorii de sistem și utilizatorii sunt sfătuiți să verifice disponibilitatea pachetelor, să aplice de urgență update-ul de kernel (sudo apt update && sudo apt upgrade sau sudo dnf upgrade --refresh) și să programeze o repornire a sistemului (reboot) pentru a rula versiunea securizată.
#CyberSecurity #LinuxKernel #GhostLock #RootExploit #PrivilegeEscalation #SysAdmin #Infosec #TechNews #Linuxiac
-
Public PoC and write-up detail a Linux kernel privilege escalation flaw (CVE-2026-46215) in DRM GEM. A local user gets root in ~99% of runs.
#Linux #KernelSecurity #CVE202646215 #PrivilegeEscalation #DRM
-
Public PoC and write-up detail a Linux kernel privilege escalation flaw (CVE-2026-46215) in DRM GEM. A local user gets root in ~99% of runs.
#Linux #KernelSecurity #CVE202646215 #PrivilegeEscalation #DRM
-
Microsoft Fixes Defender Flaw That Exposes Systems to SYSTEM Privileges
Microsoft has patched a critical flaw in its Defender software, known as RoguePlanet, that could have allowed hackers to gain SYSTEM privileges and take control of vulnerable systems. The vulnerability, tracked as CVE-2026-50656, has been fixed with the latest security updates.
#MicrosoftDefender #Rogueplanet #Cve202650656 #PrivilegeEscalation #MalwareProtectionEngine
-
Microsoft patched the RoguePlanet Microsoft Defender zero-day, CVE-2026-50656, a race condition that grants SYSTEM privileges. A public PoC exists.
#MicrosoftDefender #RoguePlanet #ZeroDay #CVE #PrivilegeEscalation #Windows #InfoSec #PatchNow
-
Microsoft patched the RoguePlanet Microsoft Defender zero-day, CVE-2026-50656, a race condition that grants SYSTEM privileges. A public PoC exists.
#MicrosoftDefender #RoguePlanet #ZeroDay #CVE #PrivilegeEscalation #Windows #InfoSec #PatchNow
-
Oh, joy! 😒 A riveting tale of OpenBSD's latest "oopsie-daisy" moment, where users can magically escalate privileges—because who doesn't love a good #security blunder? Meanwhile, the article itself is a masterpiece of accessibility: blocked by Cloudflare like a bouncer at a club for nerds. 🕵️♂️🔒
https://nvd.nist.gov/vuln/detail/cve-2026-57589 #OpenBSD #Blunder #Accessibility #Issues #HackerNews #PrivilegeEscalation #HackerNews #ngated -
Oh, joy! 😒 A riveting tale of OpenBSD's latest "oopsie-daisy" moment, where users can magically escalate privileges—because who doesn't love a good #security blunder? Meanwhile, the article itself is a masterpiece of accessibility: blocked by Cloudflare like a bouncer at a club for nerds. 🕵️♂️🔒
https://nvd.nist.gov/vuln/detail/cve-2026-57589 #OpenBSD #Blunder #Accessibility #Issues #HackerNews #PrivilegeEscalation #HackerNews #ngated -
Oh, joy! 😒 A riveting tale of OpenBSD's latest "oopsie-daisy" moment, where users can magically escalate privileges—because who doesn't love a good #security blunder? Meanwhile, the article itself is a masterpiece of accessibility: blocked by Cloudflare like a bouncer at a club for nerds. 🕵️♂️🔒
https://nvd.nist.gov/vuln/detail/cve-2026-57589 #OpenBSD #Blunder #Accessibility #Issues #HackerNews #PrivilegeEscalation #HackerNews #ngated -
Oh, joy! 😒 A riveting tale of OpenBSD's latest "oopsie-daisy" moment, where users can magically escalate privileges—because who doesn't love a good #security blunder? Meanwhile, the article itself is a masterpiece of accessibility: blocked by Cloudflare like a bouncer at a club for nerds. 🕵️♂️🔒
https://nvd.nist.gov/vuln/detail/cve-2026-57589 #OpenBSD #Blunder #Accessibility #Issues #HackerNews #PrivilegeEscalation #HackerNews #ngated -
Oh, joy! 😒 A riveting tale of OpenBSD's latest "oopsie-daisy" moment, where users can magically escalate privileges—because who doesn't love a good #security blunder? Meanwhile, the article itself is a masterpiece of accessibility: blocked by Cloudflare like a bouncer at a club for nerds. 🕵️♂️🔒
https://nvd.nist.gov/vuln/detail/cve-2026-57589 #OpenBSD #Blunder #Accessibility #Issues #HackerNews #PrivilegeEscalation #HackerNews #ngated -
OpenBSD has a use-after-free allowing local privilege escalation to root
https://nvd.nist.gov/vuln/detail/cve-2026-57589
Comments: https://news.ycombinator.com/item?id=48831658
#HackerNews #OpenBSD #UseAfterFree #PrivilegeEscalation #Cybersecurity #Vulnerability #CVE-2026-57589
-
OpenBSD has a use-after-free allowing local privilege escalation to root
https://nvd.nist.gov/vuln/detail/cve-2026-57589
Comments: https://news.ycombinator.com/item?id=48831658
#HackerNews #OpenBSD #UseAfterFree #PrivilegeEscalation #Cybersecurity #Vulnerability #CVE-2026-57589
-
OpenBSD has a use-after-free allowing local privilege escalation to root
https://nvd.nist.gov/vuln/detail/cve-2026-57589
Comments: https://news.ycombinator.com/item?id=48831658
#HackerNews #OpenBSD #UseAfterFree #PrivilegeEscalation #Cybersecurity #Vulnerability #CVE-2026-57589
-
OpenBSD has a use-after-free allowing local privilege escalation to root
https://nvd.nist.gov/vuln/detail/cve-2026-57589
Comments: https://news.ycombinator.com/item?id=48831658
#HackerNews #OpenBSD #UseAfterFree #PrivilegeEscalation #Cybersecurity #Vulnerability #CVE-2026-57589
-
OpenBSD has a use-after-free allowing local privilege escalation to root
https://nvd.nist.gov/vuln/detail/cve-2026-57589
Comments: https://news.ycombinator.com/item?id=48831658
#HackerNews #OpenBSD #UseAfterFree #PrivilegeEscalation #Cybersecurity #Vulnerability #CVE-2026-57589
-
Researchers disclosed GhostLock (CVE-2026-43499) with public PoC code. The 15-year Linux kernel bug enables privilege escalation and container escape.
#GhostLock #CVE202643499 #LinuxKernel #PrivilegeEscalation #ContainerEscape #InfoSec
https://securityonline.info/ghostlock-cve-2026-43499/?utm_source=mastodon&utm_medium=jetpack_social
-
Researchers disclosed GhostLock (CVE-2026-43499) with public PoC code. The 15-year Linux kernel bug enables privilege escalation and container escape.
#GhostLock #CVE202643499 #LinuxKernel #PrivilegeEscalation #ContainerEscape #InfoSec
https://securityonline.info/ghostlock-cve-2026-43499/?utm_source=mastodon&utm_medium=jetpack_social
-
Three CVEs in the GamersFirst Anti-Cheat driver let local attackers crash Windows, escalate to SYSTEM, or run unauthorized code.
#GamersFirst #AntiCheat #CVE #WindowsKernel #PrivilegeEscalation
https://meterpreter.org/gamersfirst-anti-cheat-cve/?utm_source=mastodon&utm_medium=jetpack_social
-
Three CVEs in the GamersFirst Anti-Cheat driver let local attackers crash Windows, escalate to SYSTEM, or run unauthorized code.
#GamersFirst #AntiCheat #CVE #WindowsKernel #PrivilegeEscalation
https://meterpreter.org/gamersfirst-anti-cheat-cve/?utm_source=mastodon&utm_medium=jetpack_social
-
Three CVEs in the GamersFirst Anti-Cheat driver let local attackers crash Windows, escalate to SYSTEM, or run unauthorized code.
#GamersFirst #AntiCheat #CVE #WindowsKernel #PrivilegeEscalation
https://meterpreter.org/gamersfirst-anti-cheat-cve/?utm_source=mastodon&utm_medium=jetpack_social
-
🛡️🪲 Managerul de pachete GNU Guix a fost lovit de patru vulnerabilități de securitate 🚀💻
GNU Guix, managerul de pachete tranzacțional și avansat din ecosistemul GNU — apreciat la nivel global pentru abordarea sa puristă în privința libertății software, configurarea declarativă și reproductibilitatea absolută a build-urilor — se confruntă cu o provocare serioasă de securitate. Comunitatea de dezvoltatori a confirmat oficial descoperirea a patru vulnerabilități în logica sa de funcționare, forțând emiterea unor patch-uri de urgență.
Deoarece GNU Guix folosește un demon de fundal cu privilegii ridicate (guix-daemon) pentru a compila și izola pachetele destinate utilizatorilor, aceste breșe reprezintă un risc considerabil pentru integritatea sistemelor afectate.
Iată detaliile principale despre problemele identificate:
🔹 Breșe la nivelul privilegiilor și izolării (Sandbox Escape):
Vulnerabilitățile identificate vizează în mod special mecanismul de sandbox (mediul izolat) pe care Guix îl folosește în timpul compilării pachetelor din surse.Riscul: Anumite erori logice în gestionarea permisiunilor și a directoarelor temporare de build puteau permite unui pachet malițios să „evadeze” din containerul său izolat. Odată evadat, codul atacatorului ar fi putut interfața cu fișierele critice ale sistemului gazdă sau ar fi putut obține o escaladare neautorizată a privilegiilor până la nivelul de root.
🔹 Manipularea reproducerii pachetelor (Build Poisoning):
Una dintre cele mai mari calități ale GNU Guix este reproductibilitatea (același cod sursă generează bit cu bit același binar). Breșele raportate introduceau un risc de „otrăvire” a procesului de build local, permițând unui utilizator local neautorizat sau unui script malițios să modifice rezultatul compilării altor pachete de pe mașină, alterând binarul final fără ca administratorul să observe imediat.🔹 Remedierea și corecturile aplicate:
Echipa GNU Guix a reacționat cu promptitudine imediat ce detaliile tehnice au fost verificate. A fost lansată o actualizare care modifică modul în care guix-daemon gestionează variabilele de mediu, legăturile simbolice (symlinks) și montarea directoarelor în sandbox, închizând complet portițele de evadare folosite în scenariile de atac testate.⚠️ Acțiune obligatorie pentru utilizatori: Dacă rulezi GNU Guix ca manager de pachete independent pe o altă distribuție sau dacă folosești sistemul de operare complet Guix System, este critic să îți actualizezi demonul de sistem imediat.
Pentru a securiza mașina, utilizatorii trebuie să ruleze comanda de actualizare a profilelor și, extrem de important, să repornească serviciul de fundal:
Bash
guix pull
sudo systemctl restart guix-daemon
Prin această intervenție rapidă, comunitatea demonstrează din nou că transparența totală a codului open-source și auditurile de securitate riguroase sunt cele mai bune mecanisme de protecție împotriva defectelor inevitabile de programare.#GNUGuix #GuixSystem #GNULinux #Cybersecurity #PackageManager #SandboxEscape #PrivilegeEscalation #OpenSource #TechNews
-
🛡️🪲 Managerul de pachete GNU Guix a fost lovit de patru vulnerabilități de securitate 🚀💻
GNU Guix, managerul de pachete tranzacțional și avansat din ecosistemul GNU — apreciat la nivel global pentru abordarea sa puristă în privința libertății software, configurarea declarativă și reproductibilitatea absolută a build-urilor — se confruntă cu o provocare serioasă de securitate. Comunitatea de dezvoltatori a confirmat oficial descoperirea a patru vulnerabilități în logica sa de funcționare, forțând emiterea unor patch-uri de urgență.
Deoarece GNU Guix folosește un demon de fundal cu privilegii ridicate (guix-daemon) pentru a compila și izola pachetele destinate utilizatorilor, aceste breșe reprezintă un risc considerabil pentru integritatea sistemelor afectate.
Iată detaliile principale despre problemele identificate:
🔹 Breșe la nivelul privilegiilor și izolării (Sandbox Escape):
Vulnerabilitățile identificate vizează în mod special mecanismul de sandbox (mediul izolat) pe care Guix îl folosește în timpul compilării pachetelor din surse.Riscul: Anumite erori logice în gestionarea permisiunilor și a directoarelor temporare de build puteau permite unui pachet malițios să „evadeze” din containerul său izolat. Odată evadat, codul atacatorului ar fi putut interfața cu fișierele critice ale sistemului gazdă sau ar fi putut obține o escaladare neautorizată a privilegiilor până la nivelul de root.
🔹 Manipularea reproducerii pachetelor (Build Poisoning):
Una dintre cele mai mari calități ale GNU Guix este reproductibilitatea (același cod sursă generează bit cu bit același binar). Breșele raportate introduceau un risc de „otrăvire” a procesului de build local, permițând unui utilizator local neautorizat sau unui script malițios să modifice rezultatul compilării altor pachete de pe mașină, alterând binarul final fără ca administratorul să observe imediat.🔹 Remedierea și corecturile aplicate:
Echipa GNU Guix a reacționat cu promptitudine imediat ce detaliile tehnice au fost verificate. A fost lansată o actualizare care modifică modul în care guix-daemon gestionează variabilele de mediu, legăturile simbolice (symlinks) și montarea directoarelor în sandbox, închizând complet portițele de evadare folosite în scenariile de atac testate.⚠️ Acțiune obligatorie pentru utilizatori: Dacă rulezi GNU Guix ca manager de pachete independent pe o altă distribuție sau dacă folosești sistemul de operare complet Guix System, este critic să îți actualizezi demonul de sistem imediat.
Pentru a securiza mașina, utilizatorii trebuie să ruleze comanda de actualizare a profilelor și, extrem de important, să repornească serviciul de fundal:
Bash
guix pull
sudo systemctl restart guix-daemon
Prin această intervenție rapidă, comunitatea demonstrează din nou că transparența totală a codului open-source și auditurile de securitate riguroase sunt cele mai bune mecanisme de protecție împotriva defectelor inevitabile de programare.#GNUGuix #GuixSystem #GNULinux #Cybersecurity #PackageManager #SandboxEscape #PrivilegeEscalation #OpenSource #TechNews
-
🛡️🪲 Managerul de pachete GNU Guix a fost lovit de patru vulnerabilități de securitate 🚀💻
GNU Guix, managerul de pachete tranzacțional și avansat din ecosistemul GNU — apreciat la nivel global pentru abordarea sa puristă în privința libertății software, configurarea declarativă și reproductibilitatea absolută a build-urilor — se confruntă cu o provocare serioasă de securitate. Comunitatea de dezvoltatori a confirmat oficial descoperirea a patru vulnerabilități în logica sa de funcționare, forțând emiterea unor patch-uri de urgență.
Deoarece GNU Guix folosește un demon de fundal cu privilegii ridicate (guix-daemon) pentru a compila și izola pachetele destinate utilizatorilor, aceste breșe reprezintă un risc considerabil pentru integritatea sistemelor afectate.
Iată detaliile principale despre problemele identificate:
🔹 Breșe la nivelul privilegiilor și izolării (Sandbox Escape):
Vulnerabilitățile identificate vizează în mod special mecanismul de sandbox (mediul izolat) pe care Guix îl folosește în timpul compilării pachetelor din surse.Riscul: Anumite erori logice în gestionarea permisiunilor și a directoarelor temporare de build puteau permite unui pachet malițios să „evadeze” din containerul său izolat. Odată evadat, codul atacatorului ar fi putut interfața cu fișierele critice ale sistemului gazdă sau ar fi putut obține o escaladare neautorizată a privilegiilor până la nivelul de root.
🔹 Manipularea reproducerii pachetelor (Build Poisoning):
Una dintre cele mai mari calități ale GNU Guix este reproductibilitatea (același cod sursă generează bit cu bit același binar). Breșele raportate introduceau un risc de „otrăvire” a procesului de build local, permițând unui utilizator local neautorizat sau unui script malițios să modifice rezultatul compilării altor pachete de pe mașină, alterând binarul final fără ca administratorul să observe imediat.🔹 Remedierea și corecturile aplicate:
Echipa GNU Guix a reacționat cu promptitudine imediat ce detaliile tehnice au fost verificate. A fost lansată o actualizare care modifică modul în care guix-daemon gestionează variabilele de mediu, legăturile simbolice (symlinks) și montarea directoarelor în sandbox, închizând complet portițele de evadare folosite în scenariile de atac testate.⚠️ Acțiune obligatorie pentru utilizatori: Dacă rulezi GNU Guix ca manager de pachete independent pe o altă distribuție sau dacă folosești sistemul de operare complet Guix System, este critic să îți actualizezi demonul de sistem imediat.
Pentru a securiza mașina, utilizatorii trebuie să ruleze comanda de actualizare a profilelor și, extrem de important, să repornească serviciul de fundal:
Bash
guix pull
sudo systemctl restart guix-daemon
Prin această intervenție rapidă, comunitatea demonstrează din nou că transparența totală a codului open-source și auditurile de securitate riguroase sunt cele mai bune mecanisme de protecție împotriva defectelor inevitabile de programare.#GNUGuix #GuixSystem #GNULinux #Cybersecurity #PackageManager #SandboxEscape #PrivilegeEscalation #OpenSource #TechNews
-
🛡️🪲 Managerul de pachete GNU Guix a fost lovit de patru vulnerabilități de securitate 🚀💻
GNU Guix, managerul de pachete tranzacțional și avansat din ecosistemul GNU — apreciat la nivel global pentru abordarea sa puristă în privința libertății software, configurarea declarativă și reproductibilitatea absolută a build-urilor — se confruntă cu o provocare serioasă de securitate. Comunitatea de dezvoltatori a confirmat oficial descoperirea a patru vulnerabilități în logica sa de funcționare, forțând emiterea unor patch-uri de urgență.
Deoarece GNU Guix folosește un demon de fundal cu privilegii ridicate (guix-daemon) pentru a compila și izola pachetele destinate utilizatorilor, aceste breșe reprezintă un risc considerabil pentru integritatea sistemelor afectate.
Iată detaliile principale despre problemele identificate:
🔹 Breșe la nivelul privilegiilor și izolării (Sandbox Escape):
Vulnerabilitățile identificate vizează în mod special mecanismul de sandbox (mediul izolat) pe care Guix îl folosește în timpul compilării pachetelor din surse.Riscul: Anumite erori logice în gestionarea permisiunilor și a directoarelor temporare de build puteau permite unui pachet malițios să „evadeze” din containerul său izolat. Odată evadat, codul atacatorului ar fi putut interfața cu fișierele critice ale sistemului gazdă sau ar fi putut obține o escaladare neautorizată a privilegiilor până la nivelul de root.
🔹 Manipularea reproducerii pachetelor (Build Poisoning):
Una dintre cele mai mari calități ale GNU Guix este reproductibilitatea (același cod sursă generează bit cu bit același binar). Breșele raportate introduceau un risc de „otrăvire” a procesului de build local, permițând unui utilizator local neautorizat sau unui script malițios să modifice rezultatul compilării altor pachete de pe mașină, alterând binarul final fără ca administratorul să observe imediat.🔹 Remedierea și corecturile aplicate:
Echipa GNU Guix a reacționat cu promptitudine imediat ce detaliile tehnice au fost verificate. A fost lansată o actualizare care modifică modul în care guix-daemon gestionează variabilele de mediu, legăturile simbolice (symlinks) și montarea directoarelor în sandbox, închizând complet portițele de evadare folosite în scenariile de atac testate.⚠️ Acțiune obligatorie pentru utilizatori: Dacă rulezi GNU Guix ca manager de pachete independent pe o altă distribuție sau dacă folosești sistemul de operare complet Guix System, este critic să îți actualizezi demonul de sistem imediat.
Pentru a securiza mașina, utilizatorii trebuie să ruleze comanda de actualizare a profilelor și, extrem de important, să repornească serviciul de fundal:
Bash
guix pull
sudo systemctl restart guix-daemon
Prin această intervenție rapidă, comunitatea demonstrează din nou că transparența totală a codului open-source și auditurile de securitate riguroase sunt cele mai bune mecanisme de protecție împotriva defectelor inevitabile de programare.#GNUGuix #GuixSystem #GNULinux #Cybersecurity #PackageManager #SandboxEscape #PrivilegeEscalation #OpenSource #TechNews
-
🛡️🪲 Managerul de pachete GNU Guix a fost lovit de patru vulnerabilități de securitate 🚀💻
GNU Guix, managerul de pachete tranzacțional și avansat din ecosistemul GNU — apreciat la nivel global pentru abordarea sa puristă în privința libertății software, configurarea declarativă și reproductibilitatea absolută a build-urilor — se confruntă cu o provocare serioasă de securitate. Comunitatea de dezvoltatori a confirmat oficial descoperirea a patru vulnerabilități în logica sa de funcționare, forțând emiterea unor patch-uri de urgență.
Deoarece GNU Guix folosește un demon de fundal cu privilegii ridicate (guix-daemon) pentru a compila și izola pachetele destinate utilizatorilor, aceste breșe reprezintă un risc considerabil pentru integritatea sistemelor afectate.
Iată detaliile principale despre problemele identificate:
🔹 Breșe la nivelul privilegiilor și izolării (Sandbox Escape):
Vulnerabilitățile identificate vizează în mod special mecanismul de sandbox (mediul izolat) pe care Guix îl folosește în timpul compilării pachetelor din surse.Riscul: Anumite erori logice în gestionarea permisiunilor și a directoarelor temporare de build puteau permite unui pachet malițios să „evadeze” din containerul său izolat. Odată evadat, codul atacatorului ar fi putut interfața cu fișierele critice ale sistemului gazdă sau ar fi putut obține o escaladare neautorizată a privilegiilor până la nivelul de root.
🔹 Manipularea reproducerii pachetelor (Build Poisoning):
Una dintre cele mai mari calități ale GNU Guix este reproductibilitatea (același cod sursă generează bit cu bit același binar). Breșele raportate introduceau un risc de „otrăvire” a procesului de build local, permițând unui utilizator local neautorizat sau unui script malițios să modifice rezultatul compilării altor pachete de pe mașină, alterând binarul final fără ca administratorul să observe imediat.🔹 Remedierea și corecturile aplicate:
Echipa GNU Guix a reacționat cu promptitudine imediat ce detaliile tehnice au fost verificate. A fost lansată o actualizare care modifică modul în care guix-daemon gestionează variabilele de mediu, legăturile simbolice (symlinks) și montarea directoarelor în sandbox, închizând complet portițele de evadare folosite în scenariile de atac testate.⚠️ Acțiune obligatorie pentru utilizatori: Dacă rulezi GNU Guix ca manager de pachete independent pe o altă distribuție sau dacă folosești sistemul de operare complet Guix System, este critic să îți actualizezi demonul de sistem imediat.
Pentru a securiza mașina, utilizatorii trebuie să ruleze comanda de actualizare a profilelor și, extrem de important, să repornească serviciul de fundal:
Bash
guix pull
sudo systemctl restart guix-daemon
Prin această intervenție rapidă, comunitatea demonstrează din nou că transparența totală a codului open-source și auditurile de securitate riguroase sunt cele mai bune mecanisme de protecție împotriva defectelor inevitabile de programare.#GNUGuix #GuixSystem #GNULinux #Cybersecurity #PackageManager #SandboxEscape #PrivilegeEscalation #OpenSource #TechNews
-
Researcher Massimiliano Oldani disclosed IPV6_FRAG_ESCAPE, a public PoC for an unprivileged IPv6 container escape on RHEL 10 and CentOS. No CVE.
#IPv6FragEscape #ContainerEscape #LinuxKernel #RHEL10 #PrivilegeEscalation #CyberSecurity
https://securityonline.info/ipv6-frag-escape-container-escape-poc -
Researcher Massimiliano Oldani disclosed IPV6_FRAG_ESCAPE, a public PoC for an unprivileged IPv6 container escape on RHEL 10 and CentOS. No CVE.
#IPv6FragEscape #ContainerEscape #LinuxKernel #RHEL10 #PrivilegeEscalation #CyberSecurity
https://securityonline.info/ipv6-frag-escape-container-escape-poc -
The Linux pedit COW vulnerability (CVE-2026-46331) hands local users silent root via page cache poisoning, leaving no trace on disk. Patch now.
#Linux #peditCOW #PrivilegeEscalation #LinuxKernel #CyberSecurity
https://meterpreter.org/linux-pedit-cow-vulnerability/?utm_source=mastodon&utm_medium=jetpack_social
-
The Linux pedit COW vulnerability (CVE-2026-46331) hands local users silent root via page cache poisoning, leaving no trace on disk. Patch now.
#Linux #peditCOW #PrivilegeEscalation #LinuxKernel #CyberSecurity
https://meterpreter.org/linux-pedit-cow-vulnerability/?utm_source=mastodon&utm_medium=jetpack_social
-
Linux Kernel Flaw Exposes Local Users to Root Privilege Escalation
A newly discovered Linux Kernel flaw, CVE-2026-43503, allows local users to easily escalate their privileges to root level, putting systems at risk. This vulnerability, dubbed DirtyClone, lets attackers corrupt file-backed memory and gain unrestricted access with just a few clever steps.
#LinuxKernel #Cve202643503 #PrivilegeEscalation #Vulnerability #RootAccess
-
HIGH severity: CVE-2026-8797 impacts NEC ExpressUpdate Agent for Windows. Exposed IOCTL enables local privilege escalation to SYSTEM. No patch yet — restrict local access, monitor activity. Details: https://radar.offseq.com/threat/cve-2026-8797-cwe-782-exposed-ioctl-with-insuffici-3ae62ec0cc5d59d0 #OffSeq #Vulnerability #Windows #PrivilegeEscalation
-
HIGH severity: CVE-2026-8797 impacts NEC ExpressUpdate Agent for Windows. Exposed IOCTL enables local privilege escalation to SYSTEM. No patch yet — restrict local access, monitor activity. Details: https://radar.offseq.com/threat/cve-2026-8797-cwe-782-exposed-ioctl-with-insuffici-3ae62ec0cc5d59d0 #OffSeq #Vulnerability #Windows #PrivilegeEscalation
-
HIGH severity: CVE-2026-8797 impacts NEC ExpressUpdate Agent for Windows. Exposed IOCTL enables local privilege escalation to SYSTEM. No patch yet — restrict local access, monitor activity. Details: https://radar.offseq.com/threat/cve-2026-8797-cwe-782-exposed-ioctl-with-insuffici-3ae62ec0cc5d59d0 #OffSeq #Vulnerability #Windows #PrivilegeEscalation
-
HIGH severity: CVE-2026-8797 impacts NEC ExpressUpdate Agent for Windows. Exposed IOCTL enables local privilege escalation to SYSTEM. No patch yet — restrict local access, monitor activity. Details: https://radar.offseq.com/threat/cve-2026-8797-cwe-782-exposed-ioctl-with-insuffici-3ae62ec0cc5d59d0 #OffSeq #Vulnerability #Windows #PrivilegeEscalation
-
CVE-2026-12781 (HIGH, CVSS 8.5) found in EaseUS Partition Master 14.0 – 14.5: improper access controls in kernel driver epmntdrv.sys enable local privilege escalation. Upgrade to latest version ASAP. https://radar.offseq.com/threat/cve-2026-12781-improper-access-controls-in-easeus--0c0fae83fd7ebb81 #OffSeq #Vulnerability #PrivilegeEscalation #CyberSecurity
-
CVE-2026-12781 (HIGH, CVSS 8.5) found in EaseUS Partition Master 14.0 – 14.5: improper access controls in kernel driver epmntdrv.sys enable local privilege escalation. Upgrade to latest version ASAP. https://radar.offseq.com/threat/cve-2026-12781-improper-access-controls-in-easeus--0c0fae83fd7ebb81 #OffSeq #Vulnerability #PrivilegeEscalation #CyberSecurity
-
CVE-2026-12781 (HIGH, CVSS 8.5) found in EaseUS Partition Master 14.0 – 14.5: improper access controls in kernel driver epmntdrv.sys enable local privilege escalation. Upgrade to latest version ASAP. https://radar.offseq.com/threat/cve-2026-12781-improper-access-controls-in-easeus--0c0fae83fd7ebb81 #OffSeq #Vulnerability #PrivilegeEscalation #CyberSecurity