Tags

14 stron

Eskalacja Uprawnień

Badacz ujawnia nowy exploit Windows Zero-Day tuż po Patch Tuesday Microsoftu

Chaotic Eclipse udostępnia exploit LegacyHive, który wykorzystuje lukę w Windows, a Microsoft mierzy się z kolejnymi incydentami bezpieczeństwa.

Badacz bezpieczeństwa Chaotic Eclipse opublikował proof-of-concept exploit ‘LegacyHive’, wykorzystujący lukę w usłudze profilu użytkownika systemu Windows, która pozwala na eskalację uprawnień. Luki dotyczą również serwerów SharePoint i Active Directory, z których niektóre są aktywnie wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa luka w jądrze Linux "Bad Epoll" pozwala zwykłym użytkownikom uzyskać uprawnienia root

Nowa luka "Bad Epoll" w jądrze Linux pozwala zwykłym użytkownikom na uzyskanie uprawnień root, dotykając też Androida. Dostępna poprawka.

Odkryto nową, poważną lukę w jądrze systemu Linux o nazwie “Bad Epoll” (CVE-2026-46242), która pozwala zwykłym użytkownikom, bez żadnych specjalnych uprawnień, uzyskać pełną kontrolę nad systemem jako administrator (root). Luka dotyka systemy stacjonarne, serwerowe oraz Androida, a jej naprawa jest już dostępna. Problem wynika z błędu typu “use-after-free”, gdzie dwie części jądra próbują jednocześnie zwolnić ten sam obiekt pamięci, co pozwala atakującemu na jego uszkodzenie i eskalację uprawnień.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowa luka w jądrze Linux DirtyClone pozwala lokalnym użytkownikom uzyskać uprawnienia roota poprzez sklonowane pakiety

Nowa luka w jądrze Linux DirtyClone (CVE-2026-43503) pozwala lokalnym użytkownikom uzyskać uprawnienia roota przez sklonowane pakiety sieciowe. Poprawka dostępna.

Odkryto nową lukę w jądrze Linux o nazwie DirtyClone (CVE-2026-43503, CVSS 8.8), należącą do rodziny DirtyFrag, która pozwala lokalnym użytkownikom na eskalację uprawnień do poziomu roota poprzez manipulację sklonowanymi pakietami sieciowymi, które wprowadzają błędy w pamięci odwzorowanej na pliki. Luka, której naprawa została udostępniona 21 maja, wykorzystuje brak flagi bezpieczeństwa podczas kopiowania pakietów sieciowych, co umożliwia nadpisanie poufnych binariów w pamięci RAM, prowadząc do natychmiastowego przejęcia kontroli nad systemem bez pozostawiania śladów i z możliwością przywrócenia systemu po restarcie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft potwierdza podzero-dzień w Defenderze "RoguePlanet", łatka w przygotowaniu

Microsoft potwierdza lukę zero-day "RoguePlanet" w Defenderze. Trwają prace nad łatką, która ma rozwiązać problem eskalacji uprawnień.

Microsoft oficjalnie przyznał, że pracuje nad łatką do usuwania luki typu zero-day w Microsoft Defender, znanej jako “RoguePlanet”. Podany identyfikator CVE-2026-50656 opisuje tę wadę jako błąd eskalacji uprawnień, który może umożliwić atakującym uzyskanie pełnych uprawnień SYSTEM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA ostrzega: luka w wtyczce LiteSpeed cPanel pozwala na eskalację uprawnień do poziomu roota

CISA dodaje lukę wtyczki LiteSpeed cPanel (CVE-2026-54420) do katalogu znanych zagrożeń, umożliwiającą eskalację uprawnień do roota. Zalecana pilna aktualizacja.

Agencja CISA dodała do swojego katalogu znanego wykorzystania luk bezpieczeństwa wadę krytyczną wtyczki LiteSpeed cPanel (CVE-2026-54420, CVSS 8.5), która pozwala na eskalację uprawnień do poziomu roota na serwerach hostingowych działających pod kontrolą CloudLinux lub CageFS. Zaleca się pilną aktualizację do wersji LiteSpeed WHM Plugin v5.3.2.1 lub nowszej, aby załatać tę lukę.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jedna litera w jądrze Linuksa pozwala na uzyskanie uprawnień roota przez lokalnego użytkownika

Wykryto lukę w jądrze Linuksa umożliwiającą lokalne uzyskanie praw roota. Dostępne są exploity, zalecana aktualizacja jądra.

Odkryto poważną lukę w jądrze Linuksa (CVE-2026-23111) w module nf_tables, która pozwala nieuprzywilejowanemu lokalnemu użytkownikowi na eskalację uprawnień do poziomu roota oraz obejście zabezpieczeń kontenerów. Problem, spowodowany przez pojedynczy błąd składniowy, został już załatany, a publicznie dostępne są działające exploity, co stanowi zagrożenie dla systemów, które nie zostały jeszcze zaktualizowane i nie wymagają restartu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed dwoma aktywnie wykorzystywanymi lukami w Defenderze

Microsoft ostrzega przed aktywnym wykorzystaniem dwóch luk w Defenderze, CVE-2026-41091 i CVE-2026-45498. Zalecane są aktualizacje.

Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa luka 0-day w Windows pozwala na eskalację uprawnień do poziomu SYSTEM nawet na załatanych systemach

Luka 0-day MiniPlasma pozwala na eskalację uprawnień do poziomu SYSTEM na załatanych systemach Windows. Nowe odkrycie budzi obawy o bezpieczeństwo.

Odkryto nową lukę typu 0-day w sterowniku Windows Cloud Files Mini Filter Driver, nazwaną MiniPlasma, która umożliwia atakującym zdobycie uprawnień na poziomie SYSTEM na w pełni załatanych systemach Windows. Mimo wcześniejszego zgłoszenia i rzekomej naprawy, badacz bezpieczeństwa Chaotic Eclipse udowodnił, że problem nadal istnieje i może dotyczyć wszystkich wersji systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto cztery luki w OpenClaw umożliwiające kradzież danych, eskalację uprawnień i utrwalanie obecności

Odkryto 4 luki w OpenClaw (CVE-2026-44112, CVE-2026-44113, CVE-2026-44115, CVE-2026-44118) umożliwiające kradzież danych i eskalację uprawnień.

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zero-day w Windowsie: Obejście BitLockera i eskalacja uprawnień przez CTFMON

Nowe luki zero-day w Windowsie pozwalają ominąć BitLockera i podnieść uprawnienia przez CTFMON. Dowiedz się, jak działają i jak się chronić.

Cyberbezpieczeństwo ucierpiało przez dwa nowe luki typu zero-day w systemie Windows, odkryte przez badacza znanego jako Chaotic Eclipse. Pierwsza, nazwana YellowKey, pozwala na ominięcie BitLockera poprzez specjalnie przygotowane pliki w środowisku odzyskiwania systemu (WinRE), a druga, nazwana GreenPlasma, umożliwia eskalację uprawnień przez mechanizm CTFMON. Odkrycia te budzą obawy o bezpieczeństwo danych w systemach Windows 11 i Server, a także wskazują na problemy w procesie zgłaszania i łatania luk przez Microsoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)