Linux 7.2において、カーネルからstrncpy関数が完全に削除された。これにより、360件以上のパッチを伴う長年のクリーンアップ作業が終了した。
Linux 7.2のマージウィンドウが金曜日に閉じ、すべてのサブシステムからstrncpyが完全に削除された。カーネル開発者は6年間にわたってこのプロジェクトに取り組んできた。
この関数はカーネルのドキュメント内で「積極的に危険」であると説明されている。その排除は、多くの人が完了を諦めかけていたキャンペーンの終焉を意味する。
今回のアップデートは、ドライバーやその他のコンポーネントに残っていたC言語の文字列コピー処理のすべての使用箇所に影響する。
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
NVIDIA engineer Sasha Levin has proposed a new mechanism for the Linux kernel that would let administrators quickly disable flawed functions on live systems. The patch, called killswitch, aims to mitigate privilege escalation risks without waiting for full fixes. It remains under review on the Linux Kernel Mailing List.
AIによるレポート
Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.