セキュリティ研究者が、Linuxカーネルの新たな脆弱性「Dirty Frag」を公表しました。この脆弱性を利用すると、ローカルユーザーがroot権限を取得できる可能性があります。主要なLinuxディストリビューションに影響を及ぼすもので、以前類似の脆弱性に対する修正が行われたものの、現時点ではほとんどのシステムで未修正の状態です。
この脅威を報告したv4belことキム・ヒョンウ氏は、linux-distrosメーリングリストに5日間のエンバーゴ(情報公開制限)付きで詳細を提出していました。しかし、同日に匿名の第三者が実用的なエクスプロイトコードを公開したため、多くのディストリビューションが脅威にさらされています。Dirty Fragは、CVE-2026-43284とCVE-2026-43500という2つの脆弱性を組み合わせることで、ディスク上のファイルを変更することなくメモリ上のファイルを書き換えることが可能です。
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.
AIによるレポート
Red Hat has provided an official link to information on the CopyFail vulnerability, known as CVE-2026-31431. The security page details a fix for the local privilege escalation issue and specifies affected versions. This follows a user inquiry urging faster publication of a patch.
Researchers have identified a new Linux botnet called SSHStalker that relies on the outdated IRC protocol for its command-and-control operations. The botnet spreads through SSH scanning and brute-forcing, targeting cloud infrastructure. It incorporates old vulnerabilities and persistence mechanisms for broad infection.
AIによるレポート
Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.