掲示板

Copy Fail Linuxカーネルに権限昇格の脆弱性

YASUHID
YASUHIDさん
マスター
掲示板のURLをコピー

Copy Fail Linuxカーネルに権限昇格の脆弱性
というのがあるらしい。

AIが見つけたらしい。
私はまだ理解していない。

https://www.youtube.com/watch?v=SdAnawqNX2U
https://www.youtube.com/watch?v=gAJfp30r21c
https://www.youtube.com/watch?v=XW01k5tT--0


チップについて
0
ナイス!
7

お気に入り
3
7 件のコメント
1 - 7 / 7
jyoro@人類最下位
Gマスター
コメントのURLをコピー
よくわかりませんが、行き着くところはポインタに関する使い方の誤りですね。
チップについて
0
ナイス!
1
返信
がんばるじゃん@中世"JAP"ランド
Gマスター
コメントのURLをコピー
https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html

カーネル再構築+αでいけるんじゃないかな?
https://mirrors.slackware.com/slackware/slackware64-15.0/ChangeLog.txt
このファイルの25行、40行、54行目に"CVE-2026-31431"の記述があります。
チップについて
0
ナイス!
3
返信
あきなんおう@探検準備難航中
Gマスター
コメントのURLをコピー
難しい話はさっぱりわからんです。でもLinuxなんぞ縁もゆかりもないと思っている人も関係する事ですか?
利用しているサービスの会社が被害を受けたら、個人情報だだ漏れしそうですね。
ネットバンクがやられたら預金も危ういし、残高ゼロでも犯罪に利用されたらやばいし・・・

そんなの無知な素人の被害妄想だったらいいですけど。
チップについて
0
ナイス!
1
返信
がんばるじゃん@中世"JAP"ランド
Gマスター
コメントのURLをコピー
カーネル再構築は余計なところを削ることでしたね。
バージョンアップ自体が必要なものも多いようです。

>>初心者マークあきなんおう@探検準備難航中さん

その辺のをルート化できるってはいいかも。
自社都合で修理対応終了以降、面倒みないってところが多い業界もあるようですが
そんなとこ、自己中毒に陥ってしまえw
チップについて
0
ナイス!
0
返信
がんばるじゃん@中世"JAP"ランド
Gマスター
コメントのURLをコピー

ri.png

理研のftpサーバー、奇妙じゃないですか?
ubuntuのディレクトリが入れ子状態になって事実上、落とせない。
チップについて
0
ナイス!
0
返信
がんばるじゃん@中世"JAP"ランド
Gマスター
コメントのURLをコピー

>> あきなんおう@探検準備難航中 さん

ubuntuサーバー、DDos攻撃されちゃってたのね。
https://digitalmarketreports.com/news/68899/ubuntu-and-canonical-services-disrupted-by-ddos-attack-claimed-by-hacktivist-group/

アクティビストでなくてハクティビストってのがねw
チップについて
0
ナイス!
0
返信
がんばるじゃん@中世"JAP"ランド
Gマスター
コメントのURLをコピー

>> がんばるじゃん@中世"JAP"ランド さん

いやいや、カーネル新しくしようと思ったら再構築は必須でしたね。
久しぶりに自力でメイクしてみました。めっさ時間がかかった。
最近は"make oldconfig"なんてコマンドがあるんですね。
チップについて
0
ナイス!
0
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。