Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: CloudLinuxSoftware
Pagina 1 di 1

5 Giugno 2026

Dirty Frag: PoC e sfruttamento di vulnerabilità per l’elevazione di privilegi in Linux (AL02/260508/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per“Dirty Frag”, catena di sfruttamento delle vulnerabilitàidentificate tramiteCVE-2026-43284eCVE-2026-43500, relativa al Kernel Linux. La vulnerabilità interessa i moduli esp4 ed esp6 del sottosistema IPsec, utilizzato per la cifratura del traffico di rete e delle VPN, e il modulo rxrpc, utilizzato dal protocollo di rete AFS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato, l’ottenimento di privilegi di root sul sistema.

Categorie

Alert

Argomenti

CloudLinuxSoftwareExploitationkernelPoC
Leggi di più
14 Maggio 2026

Fragnesia: PoC per lo sfruttamento di una nuova vulnerabilità nel kernel Linux (AL07/260514/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema.

Categorie

Alert

Argomenti

CloudLinuxSoftwarekernelPoC
Leggi di più
14 Novembre 2025

PoC pubblico per lo sfruttamento di una vulnerabilità in prodotti Cloud Linux Software (AL03/251114/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e ImunifyAV, note suite di sicurezza disponibili per sistemiLinux-based. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, tramite l’utilizzo di file malevoli opportunamte predisposti, l’esecuzione di codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

AI-BolitCloudLinuxSoftwareImunify360ImunifyAV
Leggi di più

Altri argomenti