注目★★★★★Hacker News
OpenBSD 7.9 以前に権限昇格の脆弱性、use-after-free で root 奪取が可能
30秒で把握
- 1OpenBSD 7.9 以前に use-after-free により root 権限昇格が可能な CVE-2026-57589 発見
- 2sys_semget() の tsleep 後コンテキストスイッチでメモリ解放後の参照が発生・ローカル攻撃者が機密性完全性可用性を全侵害
- 3OpenBSD 運用チームは 7.10 以降へのアップグレード または公開パッチ適用を即時実施・権限濫用ログを確認
要約
OpenBSD 7.9 以前の sysv_sem.c に use-after-free 脆弱性 (CVE-2026-57589) が発見され、ローカル攻撃者が root 権限に昇格できる。sys_semget() の tsleep 後のコンテキストスイッチで メモリ解放後の参照が発生する。CVSS 3.1 ベクトル AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H で、機密性・完全性・可用性すべてが高リスク。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約