Asayomu Tech
注目★★★★Hacker News

OpenBSD 7.9 以前に権限昇格の脆弱性、use-after-free で root 奪取が可能

30秒で把握

  • 1OpenBSD 7.9 以前に use-after-free により root 権限昇格が可能な CVE-2026-57589 発見
  • 2sys_semget() の tsleep 後コンテキストスイッチでメモリ解放後の参照が発生・ローカル攻撃者が機密性完全性可用性を全侵害
  • 3OpenBSD 運用チームは 7.10 以降へのアップグレード または公開パッチ適用を即時実施・権限濫用ログを確認

要約

OpenBSD 7.9 以前の sysv_sem.c に use-after-free 脆弱性 (CVE-2026-57589) が発見され、ローカル攻撃者が root 権限に昇格できる。sys_semget() の tsleep 後のコンテキストスイッチで メモリ解放後の参照が発生する。CVSS 3.1 ベクトル AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H で、機密性・完全性・可用性すべてが高リスク。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。