Dirty Frag(CVE-2026-43284/43500)——LinuxカーネルのIPsec・RxRPC欠陥で非特権ユーザーがrootになれる仕組みと対策
Linuxカーネルに存在するDirty Frag(CVE-2026-43284/43500)はIPsec(ESP)とRxRPCのページキャッシュ書き込みプリミティブを悪用し、非特権ユーザーが1コマンドでrootを取得できるLPE。公開PoCで実証済み、コンテナ脱出も可能。
← タグ一覧
#linux (5 件)
Copy Fail(CVE-2026-31431):2017年から潜伏していたLinuxカーネルのLPE——732バイトのPythonスクリプトで全主要ディストリビューションがroot権限を奪われる
Theoriが4月29日に開示したCVE-2026-31431(CVSS 7.8)はLinuxカーネルのalgif_aeadモジュールの論理バグで、非特権ユーザーがAF_ALG+spliceを組み合わせるだけでpage cacheに4バイト書き込みを行い、setuidバイナリを書き換えてroot取得できる。2017年以降のすべてのカーネル(4.14〜6.18.21)が対象。
Linux カーネルがAIコード貢献ポリシーを正式策定 — 許可・禁止・責任の全体像
数ヶ月の議論を経てLinuxカーネルコミュニティがAI生成コードの貢献ルールを正式合意。GitHub Copilot等は条件付き許可、「AIスロップ」は禁止、投稿者が全責任を負うという枠組みを解説します。
Linuxコマンドで覚えておきたいワンライナー5選
日常的なサーバー管理・開発作業で役立つLinuxワンライナーを5つ厳選。ポート調査・ログ監視・プロセス確認・curl計測・awk集計をすぐに使えるかたちで解説します。
シェルスクリプト入門:自動化で作業時間を半分にする
Bashスクリプトの基本文法から実践的なユースケースまで解説。ファイル処理の自動化・デプロイスクリプト・定期実行など、すぐに使える自動化パターンを紹介します。