LinuxカーネルのゼロデイをAIが発見 悪用で簡単にroot権限奪取が可能に
Linuxカーネルに約9年間にわたり見過ごされてきた致命的なローカル権限昇格の脆弱性「Copy Fail」が突如浮上した。この脆弱性を悪用すれば、一般ユーザーが極めて簡単にroot権限を取得できる。さらにこの発見を後押ししたのはAIだという。 セキュリティ企業のXintは2026年4月、「Linuxカーネル」に存在するローカル権限昇格の脆弱(ぜいじゃく)性「Copy Fail」を公表した。2026年4月29日(米国時間)には、セキュリティメーリングリスト「oss-security」でも詳細が共有され、深刻な問題として急速に注目を集めている。本脆弱性には「CVE-2026-31431」が割り当てられている。 この脆弱性を悪用すれば、一般ユーザーが極めて簡単にroot権限を取得できる可能性がある。同社の発表によると、「Ubuntu」や「Red Hat Enterprise Linux」(RHE
なぜcronからsystemd timerへ移行しているのか?歴史と設計思想から理解する
この時代において cron は、軽量・シンプル・依存関係なしという 非常に優れた設計でした。 cron の「通知」はログではなくメール cron は「ログを溜める」より「異常を通知する」発想でした。典型的には stdout/stderr をメールで送るのが当時の設計です。 2. crontab の何が問題だったか? cron は長年使われてきましたが、現代のサーバ運用では次の問題が顕在化しました。 問題① 実行されたか分からない(状態がない) cron には「実行履歴」という概念がありません。 成功したか? 実行されたか? 何秒かかったか? これらを OS 側で追跡しません。 問題② ログが自動で残らない(可観測性が低い) cron は標準でログを「保存」しません。 そのため実務ではよく次のようになります。 出力先は人力 ローテーションも自前 失敗検知も自作 運用が属人化しやすいのが問題で
「Linuxは分かるはず」が通用しなかった Kubernetes の話 〜オンプレミス前提からクラウドネイティブへの技術ギャップ〜
はじめに オンプレミス前提の環境で、組み込みソフトやプライベートクラウドを扱うエンジニアとして働いたあと、転職し、クラウドネイティブな環境に移ってしばらくが経ちました。 環境が変わって最初に感じたのは、新しい技術を覚えること以上に、 これまで当たり前だと思っていた前提が通用しない、という戸惑いでした。 この記事は、オンプレミス前提の環境からクラウドネイティブな環境に移る中で、 特に Kubernetes を中心に感じた技術的ギャップについての振り返りです。 オンプレミス前提の環境での技術的前提 オンプレミス前提の環境では、いくつかはっきりした技術的前提がありました。 ある程度の共通仕様があり、迷いは少ない オンプレミス前提で、IGP的な比較的固定されたネットワーク構成 安定性や制約を強く意識する文化 「決められた前提条件の中で、いかに堅実に作るか」が重視されていました。とはいえ、技術選定の
【完全版】Dockerを使うエンジニアのためのLinux基礎マスター
はじめに 「Dockerは使えるけど、Linuxはよくわからない」 こんな状態で開発を続けていませんか?実はDockerはLinuxカーネルの技術を基盤としており、Linux知識がないとトラブル時に手も足も出なくなります。 この記事では、Docker利用者が「これだけは知っておくべき」Linuxの基礎知識を網羅的に解説します。 この記事の対象読者 Dockerは使っているがLinuxはほぼ知らない方 docker execでコンテナに入ったとき何をすればいいかわからない方 権限エラーやネットワークトラブルで困った経験がある方 この記事で得られること Linuxの基本概念とDockerとの関係性 実務で使う必須コマンド 権限管理・ネットワーク・ログ解析の実践スキル Docker固有のLinux技術(Namespace、cgroups)の理解 1. なぜDockerエンジニアにLinux知識が
WSL上のLinuxで日本語環境を整える、日本語入力環境を構築しよう
Windows 10/11上でLinux環境が簡単に構築できる拡張機能「Linux用Windowsサブシステム(WSL)」は、シームレスにWindows OSとLinuxが利用できる便利な機能だ。今回は、WSL上のUbuntuで日本語環境を整えていく手順を紹介する。 WSL上のLinuxで日本語環境を整える Windowsターミナル上のLinuxディストリビューション(Ubuntuなど)では、デフォルトで日本語の表示ができ、Windows 10/11の日本語入力システム(Microsoft IMEなど)を使って日本語の入力も可能だ。しかし、GUI(グラフィカルユーザーインタフェース)アプリでは日本語が正しく表示できない。そこで、今回はWSL上のUbuntuで日本語環境を整えていく手順を紹介する。
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に Qualys脅威研究ユニット(TRU)は2025年5月31日、Ubuntu、Red Hat Enterprise Linux、FedoraのコアダンプハンドラーであるapportとSystemd-coredumpに2つの情報漏洩脆弱性を発見したと発表した。 CVE-2025-5054(CVSSスコア4.7)はCanonical apportパッケージ2.32.0以下に存在するレースコンディション脆弱性で、ローカル攻撃者がネームスペースを活用してPID再利用により機密情報を漏洩させることを可能にする。 CVE-2025-4598(CVSSスコア4.7)はSystemd-coredumpのレースコンディション脆弱性で、攻撃者がSUIDプロセスを強制的にクラッシュさせ非SUIDバイナリに
macOS以外のWindows/Linux環境でもXcodeを使わずにiOSアプリをビルド&デプロイできる「xtool」がリリース。
macOS以外のWindowsやLinuxでもXcodeを使わずにiOSアプリをビルド&デプロイできる「xtool」がリリースされています。詳細は以下から。 現在、iOSをはじめAppleプラットフォームで動作するアプリはAppleのXcodeやSwift Playgroundアプリを利用して開発する必要がありますが、macOS以外のWindowsやLinuxプラットフォーム環境でもiOSアプリをビルド&デプロイできるツール「xtool」が新たに公開されています。 xtool is a cross-platform (Linux/WSL/macOS) tool that replicates Xcode functionality with open standards. ✅ Build a SwiftPM package into an iOS app ✅ Sign and instal
新Linuxカーネル解読室 - パケット受信処理 ~IPレイヤーにおける受信処理~ - VA Linux エンジニアブログ
「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、ネットワーク機能のIPレイヤーの受信処理ついてカーネルv6.8のコードをベースに解説します。 はじめに 1. 概要 2. ルーティング処理 2.1 dst_entry構造体とルーティング処理 2.2 ルーティングテーブル(FIB: Forwarding Information Base)の検索処理 3. dst_entry構造
Linuxカーネルに深刻度「重要」の脆弱性 PoCエクスプロイトコードも公開済み
この脆弱性を悪用するには攻撃者が特別に細工したHFS+ファイルシステムをシステムにマウントさせる必要がある。しかし通常はファイルシステムのマウントは管理者権限が必要となるため、悪用の難易度は比較的高い。 ただし一部の「Linux」のディストリビューションではユーザーがループバックデバイスを作成し、ISOやディスクイメージをマウントできる設定になっている。この場合、攻撃者は悪意のあるファイルシステムイメージをユーザーにマウントさせることで脆弱性を悪用できる可能性がある。Ubuntuのデスクトップ環境ではローカルユーザーがudisks2を利用して特定のファイルシステムを自動マウントできる設定がデフォルトで有効になっている場合がある。 SSD Secure Disclosureはこの脆弱性を実証するPoC(概念実証)エクスプロイトコードを公開している。このエクスプロイトは「Linux Kerne
第371回 無線LANの電波環境を視覚化・改善しよう | gihyo.jp
今月発売されたSoftware Design 2015年5月号のUbuntu Monthly Reportでは、あわしろいくやさんが「Ubuntu 14.04で使用できるUSB無線LANアダプター7選」を書いてくれています。そこで今回はより快適な無線LAN環境を構築する上では避けては通れない電波環境の調査(サイトサーベイ)の方法について説明します。 この世はすべて波だらけ 無線LANは無線通信で構築したローカルエリアネットワークです。使用する無線通信はBluetoothや赤外線などいろいろな種類が存在しますが、そのうちWi-FiロゴのついたIEEE 802.11規格対応の機器を使用する無線通信が一般的でしょう。今回の記事も、IEEE 802.11に限定して説明します。 IEEE 802.11は主に2.4GHz帯と5GHz帯の電波を利用した通信方式であり、使用する周波数や通信方式、それに伴う
Linus Torvalds氏、Rustからの使用を拒否することはできないとカーネルメンテナの役割を明言 | ソフトアンテナ
ホームソフトウェアLinus Torvalds氏、Rustからの使用を拒否することはできないとカーネルメンテナの役割を明言 Linuxカーネルメーリングリストでは、カーネル内でのプログラミング言語「Rust」の使用に関し、活発な議論が続いています。 Linuxの生みの親であるLinus Torvalds氏はこれまで、Rust使用に関するLKMLでの議論にほとんど参加せず、静観する立場をとってきましたが、ついにこの議論に口を挟むことを決めたようです(Phoronix)。 Linus氏は、数日前、メンテナの反対を押し切って、Rustコードをカーネルにマージすると「プライベートで」発言したと報じられていましたが、今回は、Rust反対派のChristoph Hellwig氏への返信の中で、メンテナは、「カーネル内で自身が管理する領域における Rust バインディングに積極的に関与するか、あるいは一
Linuxサーバのセキュリティ監視プラクティス (概要編) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 近年Linux環境を狙った攻撃(ランサムウェアなど)も増えている 「ランサムウェア:Windowsに比べれば少ないものの、Linux向けのランサムウェアも存在します。2022年初旬から2023年までに、Linux向けランサムウェアの攻撃が62%増加したことが、2023年上半期セキュリティレポートで報告されています。例として、金融機関を対象としたKillDisk というランサムウェアがあります.」 引用元:増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析 MITRE ATT&CKの対応OS
組み込みデバイス向けOS「OpenWrt」をプリインストールした公式Wi-Fiルーター「OpenWrt One」がついに発売
組み込み機器向けのLinuxディストリビューション「OpenWrt」の開発チームが、OpenWrt専用に設計されたルーター「OpenWrt One」をリリースしました。OpenWrt Oneには、オープンソースのOpenWrtファームウェアがプリインストールされており、年数が経過してもサポートが打ち切られないことが特徴です。 [OpenWrt Wiki] Welcome to the OpenWrt Project https://openwrt.org/#openwrt_one_router_officially_launched [OpenWrt Wiki] OpenWrt One https://openwrt.org/toh/openwrt/one Banana Pi OpenWrt One Router | BananaPi Docs https://docs.banana-pi
「ロシア人がLinuxのカーネルメンテナーを解任されている件」についてリーナス・トーバルズが説明
by TED Conference 2024年10月20日にリリースされたLinux 6.12-rc4カーネルで、Linuxのカーネルメンテナーからロシア人あるいはロシアと関連するアカウントを削除する提案がマージされ、Linuxコミュニティで激しい議論が巻き起こったため、Linuxカーネルの優しい終身の独裁者を務めるリーナス・トーバルズ氏がこの件について説明しました。 Re: [PATCH] Revert "MAINTAINERS: Remove some entries due to various compliance requirements." - Linus Torvalds https://lore.kernel.org/all/CAHk-=whNGNVnYHHSXUAsWds_MoZ-iEgRMQMxZZ0z-jY4uHT+Gg@mail.gmail.com/ Linus T
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開 アンチウイルスソフトウェアで知られるカスペルスキーは、Linux専用のアンチウイルスソフトウェア「Kaspersky Virus Removal Tool for Linux」の無料公開を発表しました。 Introducing our Virus Removal Tool for Linux! Our FREE application scans and cleans Linux systems for known cyber threats, ensuring your machines remain secure. #LinuxSecurity #CyberDefense All you need to know about KVRT for L
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GPUなしで動作する軽量なAI OCRツール「NDLOCR-Lite」、国会図書館のラボから無償公開/コマンドライン版に加えWindows/Mac/Linux対応のデスクトップ版を用意
「Elegance」レビュー--豊富なマルチメディア機能を備えた「Linux」ディストロ
WWWから退職まで ~万物を解説し続けるとほほ氏が「とほほのLinux入門」を公開/Linuxの歴史、各種ディストリビューションの分類、コマンドなどをわかりやすく解説【やじうまの杜】
Microsoft、「Windows Subsystem for Linux」をオープンソースに/「MIT」ライセンス、「GitHub」で提供
