leo thang đặc quyền

Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát từ một thay đổi nhỏ trong hàm vsock_remove_sock(), nhưng có thể khiến cho kẻ tấn công leo thang đặc...

GitLab vừa kêu gọi tất cả người dùng GitLab Community Edition (CE) và Enterprise Edition (EE) tự quản lý cập nhật ngay lên các phiên bản mới nhất: 17.10.1, 17.9.3 hoặc 17.8.6. Bản cập nhật này khắc phục hàng loạt lỗ hổng từ mức độ nghiêm trọng cao đến thấp, bao gồm lỗ hổng Cross-Site Scripting...

Năm lỗ hổng mới trong Linux kernel, có thể dẫn đến tấn công leo thang đặc quyền nội bộ đã được cập nhật bản vá. Tất cả đều là lỗi nghiêm trọng bắt nguồn từ việc triển khai ổ cắm ảo của Linux kernel. Các lỗ hổng (CVE-2021-26708) có điểm CVSS 7.0 tồn tại trong Linux kernel phiên bản 5.5 phát...

AMD vừa thông báo đang chuẩn bị các bản vá cho lỗ hổng leo thang đặc quyền ảnh hưởng đến Chế độ quản lý hệ thống (SMM) của Giao diện firmware mở rộng hợp nhất (UEFI) (CVE-2020-12890). Lỗ hổng này được phát hiện bởi nhà nghiên cứu Daniel Odler. Nằm trong AMD Mini PC, lỗ hổng có thể cho phép kẻ...