Linuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられてしまう、というものです。 脆弱性の発生原理は元記事の解説に任せ、ここではPoCで何が起きているのか中心に解説します。 TL;DR PoC を動かすと、一般ユーザーから1コマンドで root が取れる ディ
Linux脆弱性 CVE-2026-31431「Copy Fail」は何が危ないのか・対策 | ワルブリックス株式会社
2026-04-30 10:58:00 Linux脆弱性 CVE-2026-31431「Copy Fail」は何が危ないのか・対策 LinuxカーネルのAF_ALGまわりで公開されたローカル権限昇格脆弱性 Copy Fail について、取り急ぎ最低限の情報を整理した。 Linuxカーネルに2017年から潜んでいた脆弱性として、CVE-2026-31431、通称「Copy Fail」が公開された。 何が起きるのか そのLinuxマシンにログインできる一般ユーザーがごく短い攻撃プログラムを実行するだけで簡単に管理者(root)権限を取得できる。 「一般ユーザー」が管理者権限を奪取してしまうケース ログイン権限を持った関係者(あるいは元関係者)がウィルス感染した 他のソフトウェアの脆弱性で一般ユーザーとして活動できる経路をこじあけられてしまった 不特定多数の利用者が同一のサーバに同居して自由に利
Linuxカーネル脆弱性(CVE-2026-31431)の対処方法 | HPCシステムズはすべての研究開発者に計算力を提供します。
Linuxカーネルの暗号化機能を利用するAPI(AF_ALG)において、ローカル特権昇格の脆弱性(CVE-2026-31431)が発見されました。本脆弱性は、非特権のローカルユーザーがroot権限を取得可能な極めて深刻な問題です。2026年4月29日に公開された本脆弱性について、弊社サーバ製品の対応状況と対処方法をご案内いたします。 詳細については以下URLをご確認ください。 https://nvd.nist.gov/vuln/detail/CVE-2026-31431 https://copy.fail/ https://access.redhat.com/security/cve/CVE-2026-31431 https://ubuntu.com/security/CVE-2026-31431 脆弱性の概要 Linuxカーネルの暗号ソケットインターフェース(algif_aead)におい
ナトリウムイオン電池搭載製品の機内持ち込みに関する発表内容の訂正とお詫び | エレコム株式会社 ELECOM
平素は、弊社製品をご愛用いただき、厚く御礼申し上げます。 エレコム株式会社(本社:大阪市中央区、取締役社長執行役員:石見 浩一)は、2026年4月28日に公開した「ナトリウムイオン電池を搭載した製品の航空機内への持ち込みに関する行政ルール更新のお知らせとお詫び(※1)」について、記載内容に誤りがありました。以下の通り訂正するとともに、ご迷惑をおかけしましたことを深くお詫び申し上げます。 2026年4月28日に弊社が公開したお知らせ(※1)では、2026年4月24日に国土交通省 航空局より発表された「機内への持込み又はお預け手荷物に制限がある品目の代表例(※2)」において、「ナトリウムイオン電池(ナトリウムイオン電池を内蔵したモバイルバッテリー含む)」が新たに航空機内への持ち込みおよび航空会社へのお預け手荷物ともに不可として明記された旨を記載しておりました。 しかし、国土交通省航空局より、同
焦点:イラン経済、米海上封鎖でも当面屈せず トランプ氏の期待と裏腹に
[ドバイ 30日] - イラン経済は米国・イスラエルによる攻撃で一層先行きが厳しくなったのは間違いない。しかし米軍による海上封鎖にもかかわらず、当面は持ちこたえる「底力」を持っているもようだ。 4月8日の停戦以降、イランは米国・イスラエルと大規模な戦闘を交えることなく、にらみ合いの状態が続く。恒久的な停戦協議は行き詰まり、イランがホルムズ海峡を事実上封鎖する一方、米国はイランの港湾への船舶の出入りを封鎖している。 インフラや産業への大きな被害に加え、石油輸出も圧迫されているが、イランには国内供給の余力が十分にあり、近隣諸国との貿易も安定している。封鎖による歳入減で国家財政が直ちに強い圧力を受けている兆候も限られている。
事故後対応および安全管理の不備に関するお詫び
2026年5月1日 ヘリ基地反対協議会 2026年3月16日に発生した船舶事故により、かけがえのない大切なお子様を亡くされたご遺族に計り知れない悲しみと苦しみをもたらしたこと、また、負傷された生徒様、保護者・学校関係者の皆様に心より深くお詫び申し上げます。 ご遺族がnote(4月17日付)で綴られたように、事故直後、私たちが直接の謝罪や弔意をお届けできなかったことで、ご遺族にさらなる深い傷を負わせてしまったことを重く受け止めております。事故そのものの責任に加え、その後のあまりに不十分で不適切な対応について、弁解の余地はなく、改めて深くお詫び申し上げます。 今回の事故は、当協議会が管理する船舶を使用した平和学習の中で発生いたしました。 自然の影響を大きく受ける海上での活動に、修学旅行生を含む未成年を受け入れるという判断自体に重大な誤りがあったと痛感しております。本来、何よりも優先されるべき安
『ポポロクロイス物語』の原作者である田森庸介氏が2026年4月10日に74歳で逝去。多数の心温まる絵本を描き続けてきたマンガ家・小説家として活躍 | ゲーム・エンタメ最新情報のファミ通.com
2026年4月10日、ソニー・コンピュータエンタテインメント(当時)から1996年にリリースされたRPG作品『ポポロクロイス物語』の原作を手掛けたマンガ家・小説家の田森庸介氏が逝去された。享年74歳。漫画家協会WEB公式サイトが報じた。 田森庸介氏は1978年に“だっくす”誌にて『ポポロクロイス物語』を初公開。その後、1981年に朝日小学生新聞で『ポポロクロイス物語』の連載を開始した。そのほかにもさまざまな出版社にてマンガや絵本を手掛け、とくにポプラ社では幼児向け絵本を多数出版した実績を持っている。 『ポポロクロイス物語』はその後、ソニー・コンピュータエンタテインメント(当時)からRPG作品としてゲーム版がリリース。以降も続編の『ポポローグ』をはじめ、シリーズ作が制作されたほか、1998年と2003年には2度のアニメ化は果たしている。
女性へ 付き合ってるのにGWに会えない男は既婚者か茶農家です→米農家「我々も入れてください!」繁忙期に突入している職業の人々が存在をアピール
サンティ【SUNTEA SHOP】 @sunteaworkshop サンティ(@Suntchannel)のやっているサブ垢です。小規模ながらも製茶業を営んでおります。仕事や私生活の個人的なポストをします。※国産茶葉を使用しております。🍵お茶の販売サイト→suntea.base.shop youtube.com/@sunteashop?si… サンティ【SUNTEA SHOP】 @sunteaworkshop 少し拡散されたので宣伝します! お茶の製造とネット販売を行っています✨ 4000円以上の購入で国内全て送料無料です✨ またお茶の直伝の飲み方もYouTubeで解説しています‼️良かったら覗いて行ってください🤣🤣🤣 サンティショップ(BASE) suntea.base.shop 2026-04-28 18:26:36
「石油が空から降ってくる」、ウクライナの無人機攻撃で環境災害 衛星画像に黒く染まった海
ロシアのトゥアプセにある石油精製所とターミナルがドローン攻撃を受け、煙が立ち上った=4月29日/Krasnodar Region Governor Veniamin Kondratyev Telegram channel/AP (CNN) ロシア黒海沿岸の町トゥアプセ。4月28日、目を覚ました住民は12日間で3度目となる終末的な光景に目にした。 ロシア石油大手ロスネフチが所有するトゥアプセ製油所にウクライナのドローン(無人機)攻撃があり、濃い有毒ガスと炎が立ち上った。周囲のコーカサス山脈に届きそうなほどの高さだった。 当局によれば、火災は30日朝までに消し止められた。16日と20日に起きた2回の攻撃でも鎮火に数日を要し、有毒物質が黒い雨となって降り注いだり、車や通りが油っぽい汚れで覆われたりする被害が発生。専門家は、この地域で近年最悪規模の環境災害と形容している。 住民の1人はSNSで「街
熱力学を通して、地球内生命を異なる時間スケールからとらえ直す傑作サイエンス・ノンフィクション──『地球内生命──私たちがまだ知らない地下の異世界』 - 基本読書
地球内生命――私たちがまだ知らない地下の異世界 作者:カレン・G・ロイドみすず書房Amazonはたして地球の一番深い場所にいる生命は何なのだろうか? その答えはいまだに明らかになっていないが、およそ生物が存在しないような極限環境下(火山とか、地殻の数キロ掘った場所とか)にも多種多様な生物が存在することがわかってきている。 本書は、そうした地球の地下に眠る生命圏で暮らす生き物たちについてのノンフィクションだ。著者は極限環境下での生物の研究者で、海底から火山、果てには永久凍土まで様々な場所に微生物を採取していく、微生物学者にして探検家でもある。本書では著者が採取した様々な地球内生命たちの話と合わせて、そうした冒険の日々についても語られていくので、高野秀行的な冒険ノンフィクションとしてもおもしろい。 また、地球内生命がどのようなエネルギー収支のもとに成立しているのかを解き明かしていく過程で(地下
ダンボールのぬいぐるみを作る 引っ越し作業がはかどっているように見えるぬいぐるみ
ぜんぜん引っ越しの荷ほどきをしていないのに、もうすぐ友達が遊びに来る。片付けをしている雰囲気を出すために、畳んだダンボールのぬいぐるみを作ることにした。 部屋が片付かない 引っ越してきてから3週間、周りの景色がずっとダンボールだ。 ほぼ荷ほどきしていない 全ての部屋がこの状態である。荷ほどきしなくても何の問題もなく生活できた。ずっとこのままでも普通に生きていけるだろう。私がこの風景に慣れれば良いだけである。 1年ぐらい荷ほどきしなくてもいいと思っていたが、最近になって問題が浮上してきた。友達が遊びに来ようとしているのだ。引っ越し当初「5月になったら落ち着くから、是非遊びに来て〜」と自ら誘っていた。そのときは1ヶ月あれば片付くと思っていたのだ。 引っ越しというものを完全になめていた。全く片付く気配はないが、友達が遊びに来る日は迫ってきている。今から荷ほどきしても逆に散らかるだけだろう。でも、
「会えない子供の養育費なんて払っても俺にメリットはない」養育費というのは「君が自分の意志で子作りした結果生まれた子どもへの責任」なのだから親にとってのメリットとか関係ないという話
kura @a87643286164 これって結局「会えない子供の養育費なんて払っても俺にメリットはない」という「俺」目線の話でしかないんだよな。子供目線がない。 養育費というのは「君が自分の意志で子作りした結果生まれた子どもへの責任」なのだから親にとってのメリットとか関係ない x.com/kenjano_tori/s… 2026-04-30 11:12:46 賢者の鳥 @kenjano_tori シングルファザーですが、養育費なんて親権者が全額負担しても良いわけです。勝手に子を連れ去り親子断絶し、相手からすれば生死もよく分かっていない子供の生活費を負担しろというのはさすがに常識的に受け入れられるレベルを超えていると思いますね。 x.com/kuma19980801/s… 2026-04-30 05:06:52
AIが「その感覚、完全に正しいです」などのごますり構文を使ってくる条件がAnthropicの調査により判明 - GIGAZINE
チャットAIと会話していると「その感覚、完全に正しいです」とか「めちゃくちゃ鋭い意見です」といったように不必要なごますりフレーズを返してくることがあります。AI企業のAnthropicが自社製チャットAI「Claude」の応答内容を収集し、AIがごますりフレーズを使う条件を分析した結果を公開しました。 How people ask Claude for personal guidance \ Anthropic https://www.anthropic.com/research/claude-personal-guidance ユーザーはチャットAIを資産運用や人生設計といった私生活に関する相談相手としても使用しています。このため、AIのごますり行動が多いと「計画なく仕事を辞めようとしているユーザーに『正しい判断です』と言ってしまう」といった取り返しの付かない事態に発展する可能性がありま
納豆や冷蔵ギョーザ販売休止の動き“資材の調達困難”など理由 | NHKニュース
イラン情勢の影響で、包装用の資材の安定調達が困難になるおそれがあるなどとして、納豆の一部商品や冷蔵ギョーザの販売を休止する企業が出ています。 このうち、食品メーカーの「ミツカン」は、5月1日から納…
急増する日本人女性と韓国人男性の結婚「経済的ハードルが低い」 心遣いも魅力(西日本新聞) - Yahoo!ニュース
韓国で日本人女性と韓国人男性による結婚が急増している。韓国統計庁によると2023、24年の結婚件数は前年比4割増の高い伸びを示し、25年も26・1%増の1483件だった。背景には、日韓双方の文化の浸透や結婚の経済的負担を夫婦で分かち合えることなどがあるとみられる。韓国ではベビーブーム世代の子どもが結婚適齢期を迎えており、専門家は「3、4年は増加が続く」と分析する。(釜山・飯村海遊) ■韓国人と結婚した日本人女性が自宅に飾っている新婚当時の写真 「穏やかな彼女と過ごす日常を幸せに感じる」。昨年、日本人女性と結婚した釜山市の会社員任宰佑(イムジェウ)さん(31)は顔をほころばせた。最後に残ったおかずを「食べていいの?」と尋ねてくれる心遣いや、取るに足りない悩みも一緒に考えてくれる姿に「思慮深く主体性もある」と魅力を感じたという。幼い頃から触れたアニメの影響もあり「心理的な近さを感じた」と話す。
Codex のゲーム開発のためのプロンプトまとめ|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/bulkneets/status/2050008509207777283
https://x.com/ktgohan/status/2050177134107443236
バンクシー、ロンドン中心部の新作彫像は自分の作品だと認める - BBCニュース
「戦争反対、際限ない軍拡はいらない」というと「戦うためじゃなく抑止力としての軍拡だ」という人がいるが、日本は既に世界7位の軍事力を持っており、どこまでやれば気がすむのか?
