おいおいおい……
root奪取も可能系か。やば>”この改ざんが行われると、システムは攻撃者をrootユーザーであると誤認し、攻撃者にシステム全体の完全なコントロール権限を与えてしまう。”
「Copy Failの影響範囲は、4.14から6.19.12までの全てのLinuxカーネルに及ぶ。2017年から2026年現在に至るまでの広範なバージョンが対象」「この発見はAI支援によるもの」「カーネルを最新バージョンに更新すること」
入られてからの昇格が確実なのがアレなんだけど入られなければどうということはないということでゴールデンウイークが帰って参りました。
“以下のコマンドで「algif_aead」モジュールを無効化できる。” とりあえずアプデの対応に時間がかかりそうならこれ実行しとけって感じかしら。
自分のはセーフでした。GW最終日存分に休みます。
明日読むか……
“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules ”/Fedora系はカーネルにビルトインされているのでrmmodではだめだそう
遅いよ
明日の仕事は決まったな…
通常の更新で対応済み。
“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"”
ローカルユーザーが管理者権限取得出来ちゃうのか。https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
対象のカーネル広いなぁ
そもそもログイン情報が悪意のある存在に渡ってる時点でダメだろ
一昨日くらいにカーネルの更新きたけど?なんで今頃話題になってんの?まだ問題解決してなかったの??
UbuntuへのDDos攻撃って止んだんだっけ?
「Linux」に極めて重大な脆弱性--「Copy Fail」発覚
おいおいおい……
root奪取も可能系か。やば>”この改ざんが行われると、システムは攻撃者をrootユーザーであると誤認し、攻撃者にシステム全体の完全なコントロール権限を与えてしまう。”
「Copy Failの影響範囲は、4.14から6.19.12までの全てのLinuxカーネルに及ぶ。2017年から2026年現在に至るまでの広範なバージョンが対象」「この発見はAI支援によるもの」「カーネルを最新バージョンに更新すること」
入られてからの昇格が確実なのがアレなんだけど入られなければどうということはないということでゴールデンウイークが帰って参りました。
“以下のコマンドで「algif_aead」モジュールを無効化できる。” とりあえずアプデの対応に時間がかかりそうならこれ実行しとけって感じかしら。
自分のはセーフでした。GW最終日存分に休みます。
明日読むか……
“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules ”/Fedora系はカーネルにビルトインされているのでrmmodではだめだそう
遅いよ
明日の仕事は決まったな…
通常の更新で対応済み。
“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"”
ローカルユーザーが管理者権限取得出来ちゃうのか。https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
対象のカーネル広いなぁ
そもそもログイン情報が悪意のある存在に渡ってる時点でダメだろ
一昨日くらいにカーネルの更新きたけど?なんで今頃話題になってんの?まだ問題解決してなかったの??
UbuntuへのDDos攻撃って止んだんだっけ?