Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: kernel
Pagina 1 di 1

5 Giugno 2026

Dirty Frag: PoC e sfruttamento di vulnerabilità per l’elevazione di privilegi in Linux (AL02/260508/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per“Dirty Frag”, catena di sfruttamento delle vulnerabilitàidentificate tramiteCVE-2026-43284eCVE-2026-43500, relativa al Kernel Linux. La vulnerabilità interessa i moduli esp4 ed esp6 del sottosistema IPsec, utilizzato per la cifratura del traffico di rete e delle VPN, e il modulo rxrpc, utilizzato dal protocollo di rete AFS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato, l’ottenimento di privilegi di root sul sistema.

Categorie

Alert

Argomenti

CloudLinuxSoftwareExploitationkernelPoC
Leggi di più
14 Maggio 2026

Fragnesia: PoC per lo sfruttamento di una nuova vulnerabilità nel kernel Linux (AL07/260514/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema.

Categorie

Alert

Argomenti

CloudLinuxSoftwarekernelPoC
Leggi di più
12 Marzo 2026

Aggiornamenti di sicurezza Apple (AL06/260312/CSIRT-ITA)

Apple ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità attivamente sfruttate in rete, presenti nei dispositivi mobili che non sono più supportati dalle ultime release del sistema operativo. Tali vulnerabilità, qualora sfruttate, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.

Categorie

Alert

Argomenti

AppleCorunaExploitationFirefox for iOSiPadOSkernelWebKit
Leggi di più

Altri argomenti