カーネル

セキュリティ

Linuxカーネル「Dirty Frag」(CVE-2026-43284 / CVE-2026-43500)公開——Copy Failから2週、esp4/esp6/rxrpcを使った完全制御のページキャッシュ書き込み

2026年5月7日(日本時間5月8日)、独立研究者Hyunwoo Kim氏(V4bel)は、Linuxカーネルの新たなローカル権限昇格脆弱性チェーンを公開しました。「Dirty Frag」と命名されたこの脆弱性は、xfrm-ESP(IPse...
2026.05.12
セキュリティ
セキュリティ

FreeBSD execve() ローカル権限昇格脆弱性 CVE-2026-7270——Calif.ioがAI支援で発見した2013年からの演算子優先順位バグ

2026年4月29日、FreeBSD Projectは、execve(2)システムコールにおけるローカル権限昇格脆弱性CVE-2026-7270のセキュリティアドバイザリ(FreeBSD-SA-26:13.exec)を公開しました。本脆弱性...
2026.05.10
セキュリティ
セキュリティ

Linux Copy Fail(CVE-2026-31431):米政府警告と5/15パッチ期限、RHEL系暫定対策の注意点

2026年4月29日に公開されたLinuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)について、公開後数日で米国政府の緊急対応とMicrosoftによる独自の注意喚起が相次ぎました。米国サイバーセキ...
2026.05.05
セキュリティ
セキュリティ

Linuxカーネル脆弱性「Copy Fail」CVE-2026-31431公開——2017年以降の主要ディストリで732バイトでrootへ

2026年4月29日、Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)が公開されました。発見者であるTheori社のXint Codeチームによれば、Ubuntu・Amazon Linux・R...
2026.04.30
セキュリティ