HOMELv027 Linuxカーネルの「use-after-free」脆弱性を悪用する際、解放されたオブジェクトと同じサイズの新しいオブジェクトを割り当て、不正なデータを書き込むことで制御を奪う手法はどれか。 2026年3月8日 Use-after-free攻撃では、解放済みのメモリ領域(ダングリングポインタ)が再利用されるタイミングを狙い、ヒープグルーミング等で意図的なデータを配置して実行フローを乗っ取る。 Modbus TCPプロトコルを使用する制御システムにおいて、攻撃者が不正なパケットを送信してPLCを「停止モード」に移行させ、物理プロセスを中断させる攻撃はどれか。 KubernetesのRBAC(Role-Based Access Control)において、「escalate」動詞(verb)を持つRoleが許可されている場合、攻撃者が実行可能な権限昇格の手法はどれか。
