Two new Linux LPEs hit page cache from opposite ends of the kernel
26/06/2026-20:40 26/06/2026-20:40 מחשבים וטכנולוגיה CyberSec Guru דיווח
The week of June 16 gave Linux sysadmins two separate privilege escalation bugs with working public exploits, both targeting the page cache, neither leaving any trace on disk, and both arriving faster than most patch cycles can handle. One came throu
סיכום מאמרמתקפות חדשות על לינוקס: שני פגמי אבטחה מאפשרים הרשאת-יתר. שני פגמי אבטחה חדשים ב-Linux נחשפו בשבוע של ה-16 ביוני, המאפשרים הרשאת-יתר (LPE) באמצעות Exploits זמינים לציבור. שני הפגמים, שמגיעים מכיוונים שונים של הליבה, מתמקדים במטמון הדפים (page cache) ואינם משאירים עקבות על הדיסק. הפגמים הגיעו במהירות שבה רוב מחזורי התיקון אינם מסוגלים להתמודד. הפגמים הללו מהווים איום משמעותי על שרתי לינוקס ודורשים תיקון מיידי. Sysadmins צריכים להיות מודעים לסיכונים הללו ולעדכן את המערכות שלהם בהקדם. שני הפגמים כבר זכו לתשומת לב רבה בקהילת האבטחה, והפתרונות כבר זמינים. על מנהלי המערכות לוודא שהם מיישמים את התיקונים הנדרשים כדי למנוע ניצול של הפגמים הללו. עדכון הליבה והתמודדות עם הפגמים הללו חיוניים לשמירה על אבטחת המערכות.