ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

ช่องโหว่ Linux Kernel 'Bad Epoll' (CVE-2026-46242) เปิดทางผู้ใช้ทั่วไปยกสิทธิ์เป็น root — กระทบทั้งเซิร์ฟเวอร์และ Android

vulnerability ai cve 2026 46242 android bad epoll hits android a
มีการเปิดเผยช่องโหว่ Linux kernel ใหม่ชื่อ Bad Epoll (CVE-2026-46242) ที่เปิดทางให้ผู้ใช้ธรรมดาไร้สิทธิ์พิเศษยกระดับเป็น root ได้ กระทบทั้งเดสก์ท็อป เซิร์ฟเวอร์ และ Android เป็นบั๊ก use-after-free แบบ race condition ที่หน้าต่างเวลาแคบเพียง 6 คำสั่งเครื่อง แต่นักวิจัยเขียน exploit สำเร็จถึง 99% ที่น่าสนใจคือ AI ของ Anthropic เคยพบบั๊กพี่น้องในโค้ดเดียวกันแต่พลาดตัวนี้ ปัจจุบันมีแพตช์แล้ว

ช่องโหว่ Linux kernel 'DirtyClone' (CVE-2026-43503) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

DirtyClone Linux kernel vulnerability leads to root access
JFrog เผยแพร่รายละเอียดเชิงเทคนิคและ PoC ของช่องโหว่ Linux kernel ระดับร้ายแรงชื่อ DirtyClone (CVE-2026-43503, CVSS 8.8) ที่เปิดทางให้ผู้ใช้ในเครื่องยกระดับเป็น root ช่องโหว่นี้เป็นตัวแปรของตระกูล DirtyFrag และ Fragnesia คล้ายกับ Dirty Pipe ปี 2022 รากปัญหาอยู่ที่เคอร์เนลไม่แยก page cache ของไฟล์ออกจาก packet data ใน zero-copy path กระทบ Debian, Fedora และ Ubuntu ที่เปิด user namespace เสี่ยงสูงต่อคลาวด์ multi-tenant และคอนเทนเนอร์ แก้ได้ด้วยอัปเดต kernel v7.1-rc5

ช่องโหว่ Linux pedit COW (CVE-2026-46331) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

New Linux pedit COW exploit enables root access by poisoning cached binaries
ช่องโหว่ใน traffic-control subsystem ของ Linux kernel ชื่อ pedit COW (CVE-2026-46331) เปิดทางให้ผู้ใช้ทั่วไปยกระดับเป็น root ได้ ด้วยการเขียนทับหน่วยความจำ page-cache ของไบนารี setuid โดยไม่แตะไฟล์บนดิสก์ ทำให้การตรวจ file-integrity ผ่านปกติ มี PoC ใช้งานได้จริงโผล่ภายในวันเดียว กระทบ RHEL, Debian, Ubuntu ควรแพตช์ kernel ด่วน

CISA เตือนแฮ็กเกอร์โจมตีจริงผ่านช่องโหว่ Android และ Linux Kernel — เพิ่ม 2 CVE เข้า KEV เร่งแพตช์ใน 5 มิ.ย.

CISA warns of active attacks exploiting Android and Linux kernel vulnerabilities
หน่วยงาน CISA ของสหรัฐฯ เตือนว่าแฮ็กเกอร์กำลังโจมตีจริงผ่านช่องโหว่ใน Linux kernel และ Android โดยเพิ่ม 2 รายการเข้า KEV catalog ตัวแรก CVE-2025-48595 เป็น integer overflow ใน Android Framework (Android 14–16) ยกระดับสิทธิ์ได้โดยไม่ต้องมีปฏิสัมพันธ์ผู้ใช้ ตัวที่สอง CVE-2022-0492 เป็นช่องโหว่ใน cgroups v1 ของ Linux kernel ที่เปิดทางหนีออกจาก container ไปได้สิทธิ์ root บนโฮสต์ CISA สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 5 มิถุนายน 2569