NVIDIAのエンジニアであるSasha Levin氏は、Linuxカーネルにおいて、実行中のシステム上で欠陥のある関数を管理者が迅速に無効化できる新しいメカニズムを提案しました。「killswitch」と呼ばれるこのパッチは、完全な修正を待つことなく、特権昇格のリスクを軽減することを目的としています。現在、Linuxカーネルのメーリングリストで審査が行われています。
安定版および長期サポート(LTS)カーネルツリーの共同メンテナーであるSasha Levin氏は、「Copy Fail」や「Dirty Frag」といった脆弱性への懸念を受けて、このパッチを提出しました。このツールを使用することで、rootユーザーは関数名と戻り値を指定し、対象の関数を実行せずに即座に終了させることが可能になります。この手法はすべてのCPUコアに瞬時に適用され、無効化されるかシステムが再起動されるまで持続します。
AIによるレポート AIによって生成された画像
「CopyFail」と呼ばれるLinuxの深刻な脆弱性(CVE-2026-31431)が判明し、2017年以降のカーネルを搭載したシステムで攻撃者がroot権限を取得できる可能性がある。エクスプロイトコードが公開されたことで、データセンターや個人用デバイスへのリスクが高まっている。また、UbuntuのインフラがDDoS攻撃により1日以上オフライン状態となっており、セキュリティ情報の伝達に支障をきたしている。
Linuxカーネルプロジェクトは、パッチの自動レビューを行うAIシステム「Sashiko」の運用を開始した。大規模言語モデル(LLM)を活用したこのエージェント型ツールは、人間のレビュアーが見落としていたバグを特定している。この取り組みは、コードの品質向上と保守性の強化を目的としている。
AIによるレポート
セキュリティ研究者が、Linuxカーネルの新たな脆弱性「Dirty Frag」を公表しました。この脆弱性を利用すると、ローカルユーザーがroot権限を取得できる可能性があります。主要なLinuxディストリビューションに影響を及ぼすもので、以前類似の脆弱性に対する修正が行われたものの、現時点ではほとんどのシステムで未修正の状態です。
Greg Kroah-Hartman は、企業や共同メンテナ Sasha Levin との議論の後、いくつかのアクティブな Linux 長期サポートカーネルの予定された寿命終了日を延長しました。この更新により、6.6、6.12、6.18 などのカーネルに対してより長いサポート期間が提供されます。この変更は、これらの安定リリースに依存するユーザーに追加の時間を与えます。
AIによるレポート
Linuxカーネル7.0がリリースされました。IntelおよびAMD製ハードウェアの最適化、ストレージ管理機能の強化が図られたほか、Rustサポートが実験的ステータスを脱しました。リーナス・トーバルズ氏が発表した今回のアップデートは長期サポート版(LTS)ではありません。本リリースには、次世代CPUやGPUへの対応準備に加え、ファイルシステムの自己修復機能などが含まれています。