Linux

セキュリティ

Linuxカーネル「Dirty Frag」(CVE-2026-43284 / CVE-2026-43500)公開——Copy Failから2週、esp4/esp6/rxrpcを使った完全制御のページキャッシュ書き込み

2026年5月7日(日本時間5月8日)、独立研究者Hyunwoo Kim氏(V4bel)は、Linuxカーネルの新たなローカル権限昇格脆弱性チェーンを公開しました。「Dirty Frag」と命名されたこの脆弱性は、xfrm-ESP(IPse...
2026.05.12
セキュリティ
セキュリティ

Linux Copy Fail(CVE-2026-31431):米政府警告と5/15パッチ期限、RHEL系暫定対策の注意点

2026年4月29日に公開されたLinuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)について、公開後数日で米国政府の緊急対応とMicrosoftによる独自の注意喚起が相次ぎました。米国サイバーセキ...
2026.05.05
セキュリティ
セキュリティ

Linuxカーネル脆弱性「Copy Fail」CVE-2026-31431公開——2017年以降の主要ディストリで732バイトでrootへ

2026年4月29日、Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)が公開されました。発見者であるTheori社のXint Codeチームによれば、Ubuntu・Amazon Linux・R...
2026.04.30
セキュリティ
セキュリティ

Ubuntuにroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因

Ubuntu Desktop 24.04以降にroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因CVSS v3.1スコアは7.8(High)で、snap-co...
2026.03.18 2026.03.23
セキュリティ