Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2025.12.12(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事 写真・画像

Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像

2023 年 1 月に修正された、Linux OS に広く採用されているファイルシステムの脆弱性を悪用するエクスプロイトコードが公開されています。

脆弱性と脅威
(イメージ画像)
(イメージ画像)

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像

進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]
GroupSession に複数の脆弱性 画像

GroupSession に複数の脆弱性
Apache HTTP Server 2.4 に複数の脆弱性 画像

Apache HTTP Server 2.4 に複数の脆弱性
ABB 製 Terra AC wallbox に複数の脆弱性 画像

ABB 製 Terra AC wallbox に複数の脆弱性
Array Networks Array AGシリーズにコマンドインジェクションの脆弱性、国内での攻撃事例も確認 画像

Array Networks Array AGシリーズにコマンドインジェクションの脆弱性、国内での攻撃事例も確認
INZONE Hub のインストーラに DLL 読み込みに関する脆弱性 画像

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性

インシデント・事故 記事一覧へ

北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室 画像

北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室
法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生 画像

法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生
CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス 画像

CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス
柴田産業の委託先でサイバー攻撃による顧客情報漏えいの可能性 画像

柴田産業の委託先でサイバー攻撃による顧客情報漏えいの可能性
新日本検定協会にサイバー攻撃 画像

新日本検定協会にサイバー攻撃
民放連、生成 AI の開発・学習に関する声明を発表 画像

民放連、生成 AI の開発・学習に関する声明を発表

調査・レポート・白書・ガイドライン 記事一覧へ

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威 画像

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威
期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン 画像

期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 画像

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」
総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開 画像

総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開
11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査 画像

11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査
Googleドライブのランサムウェア対策機能 クラスメソッドによる解説 画像

Googleドライブのランサムウェア対策機能 クラスメソッドによる解説

研修・セミナー・カンファレンス 記事一覧へ

HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催 画像

HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催
TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催 画像

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催
FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催 画像

FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催
12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇 画像

12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇
エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催 画像

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催
「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信 画像

「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

製品・サービス・業界動向 記事一覧へ

ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始 画像

ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始
HENNGE、新たな発信拠点として公式 note 開設 画像

HENNGE、新たな発信拠点として公式 note 開設
HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携 画像

HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携
Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命 画像

Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命
nisc → cyber ~ 国家サイバー統括室ホームページ、新 URL に変更 画像

nisc → cyber ~ 国家サイバー統括室ホームページ、新 URL に変更
卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開 画像

卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×