土曜の午後。年の離れた女性2人が、海の見える商業施設の一角に並んで腰をかけた。ひとつのヨーグルトアイスを互いのスプーンで食べ、「おいしいね」と笑い合う。 はたから見れば母と娘に見える2人。実は、この…
「レンタルお母さん」が埋める家族の空白 21歳が頼った2時間:朝日新聞
土曜の午後。年の離れた女性2人が、海の見える商業施設の一角に並んで腰をかけた。ひとつのヨーグルトアイスを互いのスプーンで食べ、「おいしいね」と笑い合う。 はたから見れば母と娘に見える2人。実は、この…
Dirty Frag (CVE-2026-43284/43500) — Copy Failの暫定策が効かない理由と未パッチ期の管理者対応
2026年5月8日(KST)、Linuxカーネルにまた新しいローカル権限昇格(LPE)の脆弱性が公表されました。通称「Dirty Frag」、CVE番号は2件チェーンで CVE-2026-43284(xfrm-ESP / IPsec ESP)と CVE-2026-43500(RxRPC)です。 最初に書きたいのは、Copy Fail(CVE-2026-31431)の続報を待っていた方への結論です。 Copy Fail で打った algif_aead のブラックリストは、Dirty Frag には効きません。 入口モジュールが違うからです。 「先週やったから大丈夫」と思っているサーバーは、もう一度確認が必要です。Copy Fail公開からわずか9日、Dirty Pipeから数えると4年で3度目の「メモリ共有の読み違え」系LPE。Linuxを20年以上触ってきましたが、ここまで間隔が詰まる時期
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
