「Fragnesia」と呼ばれるLinuxの新たなローカル権限昇格の脆弱性が公表された。この欠陥は「Dirty Frag」に類似しており、ESP/XFRMのロジックバグが関連している。
この脆弱性は、読み取り専用ファイルのカーネルページキャッシュに対して任意のバイト書き込みを許可するものである。この機能により、ローカル攻撃者が影響を受けるシステム上で権限を昇格できる可能性がある。
Linuxカーネルの新たな脆弱性「Fragnesia」が公表
AIによるレポート
関連記事
AIによって生成された画像
Linux CopyFail exploit threatens root access amid Ubuntu outage
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.
AIによるレポート
Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.
A proposed update to the Linux scheduler aims to reduce frame time issues on aging computers during heavy CPU loads.
AIによるレポート
Linux kernel maintainer Greg Kroah-Hartman presented a new Rust type at RustWeek 2026 that could prevent most security vulnerabilities. The approach focuses on handling untrusted data from userspace and hardware. It builds on existing Rust safety features already in the kernel.
2026/06/09 17:20