Linuxカーネルの脆弱性、わずか1文字が原因で深刻な事態に

日本語

Linuxカーネルにおける1つの感嘆符の誤配置が、非特権ユーザーによるroot権限の取得を可能にするUse-After-Free(解放後メモリ使用)の脆弱性を引き起こしました。CVE-2026-23111として追跡されているこの欠陥は、パケットフィルタリングに使用されるnf_tablesサブシステム内に存在します。この問題は2月に修正され、主要なLinuxディストリビューションにバックポートされました。

Exodus Intelligenceの研究者は、月曜日に公開されたブログ投稿の中でこの脆弱性について詳述しました。このバグは、削除処理中に評決マップ(verdict maps)とcatchall要素の処理でエラーが発生することに起因しており、攻撃者が参照カウンターを任意に減らし、使用中のメモリオブジェクトを解放することを可能にします。この問題はDebianおよびUbuntuシステムに影響を及ぼします。Exodus Intelligenceは、アイドル状態のシステムにおいて99%以上の安定性で動作する概念実証(PoC)エクスプロイトを報告しました。FuzzingLabsは以前、4月に同様のエクスプロイトを実証しています。CVE-2026-23111は、Linuxで最近相次いでいる特権昇格の欠陥の一つです。他のエクスプロイトと組み合わせることで、サンドボックス防御を回避することが可能です。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Single errant character triggers high-severity Linux vulnerability

Researchers have identified a high-severity flaw in the Linux kernel that can allow untrusted users to gain root access. The issue stems from one incorrect character in the code.

New dirty frag exploit grants root access on linux systems

AIによるレポート

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

技術

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Linux

Rust proposal targets 80 percent of linux kernel cves

Linux

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

2026/05/23 01:36

Linux kernel flaw lets unprivileged users gain root access

2026/05/13 20:07

New fragnesia linux kernel flaw disclosed

2026/05/11 16:32

Linux kernel could gain kill switch for vulnerable functions

2026/05/05 17:44

US government issues urgent CopyFail warning as Linux patches roll out

2026/05/04 03:03

Red Hat directs users to security page for CopyFail vulnerability

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否