NVIDIAのエンジニアであるSasha Levin氏は、Linuxカーネルにおいて、実行中のシステム上で欠陥のある関数を管理者が迅速に無効化できる新しいメカニズムを提案しました。「killswitch」と呼ばれるこのパッチは、完全な修正を待つことなく、特権昇格のリスクを軽減することを目的としています。現在、Linuxカーネルのメーリングリストで審査が行われています。
安定版および長期サポート(LTS)カーネルツリーの共同メンテナーであるSasha Levin氏は、「Copy Fail」や「Dirty Frag」といった脆弱性への懸念を受けて、このパッチを提出しました。このツールを使用することで、rootユーザーは関数名と戻り値を指定し、対象の関数を実行せずに即座に終了させることが可能になります。この手法はすべてのCPUコアに瞬時に適用され、無効化されるかシステムが再起動されるまで持続します。
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.
AIによるレポート
A single misplaced exclamation point in the Linux kernel introduced a use-after-free bug that allows unprivileged users to gain root access. The flaw, tracked as CVE-2026-23111, resides in the nf_tables subsystem used for packet filtering. It was fixed in February and backported to major distributions.
Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.
AIによるレポート
Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.