- Linux カーネルの論理反転バグ (CVE-2026-23111) により、ローカル権限の昇格が可能になっていました。
- Debian、Ubuntu、RHEL などの主要なディストリビューションに影響します。パッチが不均一に転がる
- 開発者が AI 主導のバグレポートの過負荷に苦戦する中、Discovery により Linux LPE の最近の急増がさらに加速
Linux カーネル内に存在する 1 つの野良文字により、論理反転のバグが発生し、特権昇格が可能になり、(理論的には) デバイス全体が乗っ取られてしまいました。
このバグは、Exodus Intelligence のセキュリティ研究者である Oliver Seaver によって 2025 年初頭に発見され、その後完全に機能するローカル ルート エクスプロイトを実証し、現在 CVE-2026-23111 として追跡され、重大度スコア 7.8/10 (高) が与えられています。
によると ザハッカーニュースこの脆弱性はアップストリームの Linux カーネルに関連しており、脆弱なカーネル ビルドを出荷した多くのディストリビューションに影響を与える可能性があります。具体的には、Debian (Bookworm と Trixie、場合によっては Bullseye)、Ubuntu (22.04 LTS、24.04 LTS、および 25.10)、Red Hat Enterprise Linux 10 (RHEL 10) が影響を受けることが確認されており、SUSE と Amazon Linux も追跡または一般的に影響を受けています。
コアにいくつかの欠陥が発見されました
ここでの注意点は、システムが脆弱なカーネル バージョン (パッチ適用前) を持ち、nf_tables が有効であり、未承認のユーザー名前空間がある場合にのみ公開されるということです。
公開後の数週間から数か月の間に、何人かのディストリビューション管理者が修正を考え出しました。たとえば、Ubuntu には現在 22.04、24.04、25.10 のパッチが適用されており、Debian にはブックワームと Trixie にパッチが適用されています。 Bullseye LTS 用の 6.1 バックポートもあります。 Red Hat、SUSE、Amazon Linux はまだこの問題を修正していないようです。
研究者らが複数のローカルルートの脆弱性を発見するなど、Linux カーネルにとっては波乱万丈の数週間だった。 Copy Fail、Dirty Frag、Fragnesia、DirtyDecrypt は、最近発見され修正された主な弱点のほんの一部です。
同時に、Linuxの父であるLinux Torvalds氏は、研究者たちが人工知能を使ってバグを見つけ、重複したレポートを提出し、実際に問題に対処しようとしている人々に実質的にDDoSを仕掛けているため、プロジェクトのセキュリティメーリングリストは「ほとんど管理不能」になったと述べた。
あらゆる予算に最適なウイルス対策ツール
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門的なニュース、レビュー、意見をフィードで入手するため。
