Linuxカーネルの脆弱性「CopyFail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられてしまう、というものです。 脆弱性の発生原理は元記事の解説に任せ、ここではPoCで何が起きているのか中心に解説します。 TL;DR PoC を動かすと、一般ユーザーから1コマンドで root が取れる ディ
The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)
Hello! Yes, it's all a disaster again! Let's get this party started: 0:00 /0:12 1× No comments today, so imagine this: We wrote something that we find very funny,Nobody else gets it,But everyone humors us Just like a typical watchTowr Labs blog introduction. As with all watchTowr Labs research, this didn't start with a blog post - but is the end result of a coordinated capability that enables watc
【修理編】ソニーが「直せない」と言ったTA-ZH1ESを、海外から部品を取り寄せて自力で修理した記録|Taka
前回の記事を執筆後、のんびりとこの記事を準備していたところ、予想外の大きな反響をいただき驚いています。私個人としては、こちらの「分解修理による問題解決」こそが本編だと思っています。 メーカーに「部品がない」と断られても、道はあります。 注意事項(必ずお読みください)自己責任の徹底: 分解・修理を行うとメーカー保証(および今後の修理受付)は一切受けられなくなります。 まずはメーカー相談を: 本記事はあくまで「メーカーに断られた後の最終手段」です。 諸費用について: 海外からの部品購入には、本体価格のほかに高額な送料、輸入関税・消費税(概ね本体価格の10%程度)がかかります。信頼できるルートを選定してください。 準備するもの【交換用部品】デジタルメイン基板ユニット:A-2125-380-A(調達方法は後述) 【工具・道具】プラスドライバー ラジオペンチ(推奨:コネクタの取り外しに便利) 800
GitHub Apps, GITHUB_TOKEN, OAuth Apps, PATの使い分けフローチャート - Carpe Diem
背景 歴史的経緯もあり、GitHubでは様々な種類のトークンがあります。 GitHub Apps によるトークン Github Actions で使える GITHUB_TOKEN OAuth Apps によるトークン PAT (Personal Access Token) それぞれの特徴、使い分けが分かりにくかったので、フローチャートでまとめました。 フローチャート図 ユースケースに応じたフローチャートはこちらです。 具体例 上記フローに基づくと、例えば次のような形で用意することになります。 CI/CD (自リポ) → GITHUB_TOKEN CI/CD (クロスリポ) → GitHub Apps Bot / 自動化 → GitHub Apps ユーザー代理操作 → GitHub Apps (user-to-server token) 個人スクリプト → Fine-grained PAT
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録|Taka
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録 はじめにこれは、ソニーの高級据え置き型ヘッドホンアンプ「TA-ZH1ES」が、生産終了からわずか約3.5年で修理を拒絶された記録です。 私自身はすでに自力で問題を解決していますが、同様の被害者を減らすという公益目的のため、また一人のソニーファンとして感じた不誠実さを残すため、事実をベースに発信します。 前提:メーカーの「8年間の約束」家電メーカーは通常、生産終了後も一定期間修理ができるよう「補修用性能部品」を保有しています。本機の取扱説明書には、はっきりとこう記されています。 「当社ではヘッドホンアンプの補修用性能部品(製品の機能を維持するために必要な部品)を、製造打ち切り後8年間保有しています。ただし、故障の状況その他の事情により、修理に代えて製品交換をする場合
OpenCode Go を利用してみた
普段は Codex / Claude Code / Copilot を利用していますが、Copilot が従量課金になることもあり、あまり今まで触れてこなかったモデルに触れてみようと思い、OpenCode Go を使ってみたので、雑に書いて行きます。 Cursor の Composer 2 Fast (MAX)2026 年に入ってから Anthropic や OpenAI 以外のモデルも触っておいた方が良いだろうと考え、Cursor の Composer 2 というモデルを1ヶ月利用し続けてみました。 Composer 2 は Fast モードかつ MAX で利用しており、主にソースコード調査で利用していましたが、とにかく早くてあまり間違えないというのはかなり体験としてよかったです。この Composer 2 はとても安くて、 Cursor の Pro+ プランで Composer 2 F
Dependabot から Renovate へ移行した理由 〜Node.jsとライブラリバージョン管理の自動化〜 - ANDPAD Tech Blog
ANDPAD ボードと歩掛管理を開発しております soe-j です。 昨年、大量の npm パッケージに不正なコードが混入したり、Node.js のセキュリティアップデートが話題になったり、緊張感が高まってきています。 大量の人気パッケージにサプライチェーン攻撃が発生した件についての記事 https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised Node.js セキュリティアップデート情報 https://nodejs.org/ja/blog/vulnerability/ これらの状況から、ちょっとセキュリティ意識が高くなったのを機に、ライブラリのアップデート管理を Dependabot から Renovate へ移行しました。 なぜ Renovate へ移行したのか、具体的にどのような設定をしたのかについてご
GitHub RCE Vulnerability: CVE-2026-3854 Breakdown | Wiz Blog
Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)Details on CVE-2026-3854: A critical flaw in GitHub’s internal git infrastructure enabling RCE on GitHub.com and GitHub Enterprise Server. Wiz Research uncovered a critical vulnerability (CVE-2026-3854) in GitHub's internal git infrastructure that could have affected both GitHub.c
Hono × Inertia.js が作る新しい型貫通体験に触れてみた
// サーバー側(Hono) app.get('/posts/:id', (c) => { const post = findPost(c.req.param('id')) return c.render('Posts/Show', { post }) }) // クライアント側(React) export default function Show({ post }: PageProps<'Posts/Show'>) { return <h1>{post.title}</h1> } post の型は Post として完全に推論される。間に API 定義も DTO も tRPC もスキーマ生成もない。サーバーで c.render() の第2引数に渡したオブジェクトが、そのまま React の props として、しかも完全に型付きで届く。 「API なし SPA」を謳う Inertia.j
SQLiteやDuckDBで日本語全文検索をVaporettoを組み込んで実現する - A Day in the Life
各種エージェントの台頭により、サーバレスに動作しローカルファイルとして保存でき、永続化可能な組み込みデータベースのSQLiteやDuckDBへの注目を感じる昨今ですね。これらDBでの全文検索(FTS)の日本語対応ってどんなものなのだろうかと調べると、trigram での検索はできるものの、日本語語彙に特化した検索は標準できないようでした。 Linderaを使うアプローチもあるようですが、今回は Rust で実装されている軽量高速なトークナイザの Vaporetto を組み込んで動く拡張機能を作ってみました。 SQLite + Vaporetto https://github.com/hotchpotch/sqlite-vaporetto DuckDB + Vaporetto https://github.com/hotchpotch/duckdb-vaporetto Vaporetto は
Cloud Identity FreeとGoogle Workspace ゲストアカウントの違い | CloudNative BLOGs
はじめに:ゲストアカウント登場で何が変わったか 2026年3月30日にGoogle Workspace ゲストアカウント(guest accounts)機能が発表され、4月20日に一般展開完了となりました。 ゲストアカウント機能によりGoogle Workspaceを使っていない外部ユーザー(non‑Workspace external users)に対しても、Google ChatのDMやスペースに招待、Google Drive上のドキュメントを共同編集、Google Meet会議への参加を、招待元テナント内のコラボレーションを自社ポリシーの範囲で一元的に制御しつつ、外部側に新たな Workspace アカウント作成を求めずに実現できるようになりました。 Google Workspace Updates: Introducing guest accounts: Collaborate s
Approaches to tenancy in Postgres — PlanetScale
Note We've updated our use of the term "row-level isolation" to "shared-schema" in this article to avoid confusion with Postgres RLS. We do not recommend relying on Postgres RLS. Multi-tenancy is a term used across various kinds of technical infrastructure, including application hosting, compute, databases, and more. For example, you may purchase cloud services from a provider, but your account is
ブラウザで Gemini がもっと身近に。Gemini in Chrome を提供開始
ブラウザは、私たちが仕事をこなし、新しい知識を学び、世界とつながるための大切な場所です。しかし、ときには長い化学の論文を読み解いたり、夕食の献立を素早く考えたりといったオンラインでの作業が、少し手間に感じたり、時間を取られたりすることもあります。 そこで私たちは、ユーザーが情報をよりスムーズに探し、理解できるように、Google Chrome で直接 AI を使えるようにしました。試験勉強やプレゼント選び、日々のちょっとした用事まで、あらゆるシーンで AI があなたをサポートします。本日、Google Chrome の最新 AI 機能、Gemini in Chrome を日本で提供開始します。Google の最新 AI モデルである Gemini 3.1 を活用したこれらの新機能は、デスクトップで順次利用可能になります。 展開予定の主な機能をご紹介します。 タブを切り替えずに AI アシス
【情シス目線】Claude Team を複数社に導入して気づいたこと|kaze
本業や副業で Claude Team を導入する機会があったので、初期設定や使い方、SSO・監査ログの注意点など、法人利用で押さえておくべきポイントを情シス目線でまとめています。Claude Console や Pro/Max からの移行を検討している方にも参考になれば。 この記事でわかること(忙しい人向け)法人利用は Pro/Max より Team か Enterprise にすべき理由 導入直後に情シスがやるべき 追加使用量・SSO の設定 監査ログ が必要かどうかで Team と Enterprise を使い分ける判断基準 社内に周知すべき モデルの選び方 チャット・Cowork・Claude Code の 使い分け はじめに:どのプランを選ぶべきかClaude には Free・Pro・Max・Team・Enterprise と複数のプランがあります。各プランの違いについては世の中に
【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生! Firebase×Geminiで今すぐやるべきセキュリティ対策 - Qiita
同様の被害は他にも報告されており、13,428USD、82,000USDといった請求がそれぞれ別のユーザーから寄せられています(調べると結構出てきます)。 下の方のredditでは、このままでは倒産してしまう、というかなり悲痛な声があります。82000USDは約1200万円なので、当然でしょう、、。普通にサイバー犯罪の被害者なので、FBIにも相談したみたいです。 本題に戻ると、予算アラートが間に合わなかったのは、Google Cloudの請求システムに構造的な遅延があるためです。公式ドキュメントには最大10分程度と記載されていますが、実際には 数時間遅れ で発火するケースも報告されています。アラートだけでは、この種の攻撃に対して本質的に無力です(これはGCPに限った話ではありません)。 実はこの問題は、2025年11月にセキュリティ企業Truffle Securityが Googleの脆弱
deleted_atにインデックスを雑に貼ったら本番DBが死んだ
RDSが朝のピーク時間帯にI/Oスパイクで応答不能になりました。前日夜にリリースしたdeleted_atへの単独インデックスが原因です。stagingのEXPLAINでは複合インデックスが正しく選択されていたので、レビューでは検出できていません。 根っこにあるのはMySQL 8.0 innodb_stats_methodのデフォルト値nulls_equalと、IS NULLに対するコスト計算の噛み合わせです。8.0系で現在も未修正のバグに類する挙動で、NULL多数カラムへの単独インデックスがトリガーになります。 テーブルとクエリ 問題が起きたのはチケット管理SaaSのticketsテーブルです。ソフトデリートでdeleted_atを持つよくある設計です。 CREATE TABLE tickets ( id BIGINT UNSIGNED NOT NULL AUTO_INCREMENT, w
事故後からの流れ 3月19・20日|辺野古ボート転覆事故遺族メモ
事故後4日目、5日目の内容を時系列で記します。内容は、学校、ツアー会社、海上保安部に対し、大きな誤りがないことを確認済みです。 調査や捜査に影響を与える可能性のある内容は省いております。 内容は主に、長女のメモをベースにしています。 時刻表記はおおよそのものです。 移動手段やホテルについては、記述がないものは全額学校負担でツアー会社手配のものとなっています。 報道機関の方々へ:Noteで私が投稿するすべての文面や写真については、報道や記事において、自由に利用いただいて問題ありません。 3月16日 (月) https://note.com/beloved_tomoka/n/n55f4f69741a2 3月17日 (火) https://note.com/beloved_tomoka/n/n91d4a369efae 3月18日 (水) https://note.com/beloved_t
PATも秘密鍵も管理せずにGoogle CloudからGitHub APIにアクセスする - 10X Product Blog
Google Cloud上のアプリケーションからGitHub APIにアクセスするとき、PATあるいはGitHub AppのInstallation Access Tokenが必要となります。しかしPATはユーザに紐付くため管理が厄介ですし、Appを作れば秘密鍵の管理について考えなければなりません。 この記事では、すでに運用しているOcto STSとGoogle CloudのOIDC ID Tokenを組み合わせることで、新たなGitHub Appを作らずにGitHub APIへのアクセスを実現した事例を紹介します。10XではOcto STSを使ったToken運用の改善で紹介したように、GitHub Actions上での社内の様々なユースケースでGitHub AppのInstallation Access Token(以下GitHub App Token)の発行にOcto STSを活用して
辺野古沖事故 亡くなった女子生徒の父親 事実解明求め情報発信 | NHKニュース
先月16日、京都府にある同志社国際高校の生徒たちが乗った船が、アメリカ軍普天間基地の移設工事が行われている沖縄県名護市辺野古の沖合で転覆した事故で、亡くなった女子生徒の父親がインターネットで情報発信を…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最近結婚した
