テクノロジー

19年以上見過ごされていたLinux kernelのゼロデイ脆弱性を報告した話:CVE-2026-43456 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ

1: nguyen-oi 2026/07/03 21:11

19年間も潜んでた上に条件をピンポイントで合わせないと検知もクラッシュもしないとか難易度高すぎる。AIを壁打ちに使ったという話も興味深い

2: toaruR 2026/07/03 22:00

『8万ドル以上の報奨金』……おおーー!!(*´д`*)

3: Akkiesoft 2026/07/03 23:10

CentOS5ユーザーならセーフだな!(???)

4: napsucks 2026/07/03 23:13

すごい。GMOだしお名前comみたいなろくでなしの似非集団だろうと思ってたけど、中にはちゃんとした人たちもいるんだな。その能力がGMOという汚れた名前をクレンジングすることに浪費されてるのは社会の損失感があるけど

5: mohno 2026/07/04 01:39

それこそ20年以上前にかかわったとき、わりと使われそうな機能でメモリリークが発生してて、それ以来「オープンソースだからみんなが見てて安心」みたいな認識はないし、そういう主張は信用していない。

6: hurafula 2026/07/04 06:25

GMOのセキュリティはFlattとイエラエが超強いイメージ

7: kitamati 2026/07/04 06:45

“我々はこの脆弱性をGoogleのバグバウンティイベントkernelCTF2に提出し、8万ドル以上の報奨金をいただきました” 会社として受け取ってなんぼかボーナスになったのか、研究者が直接受け取れたのか、…

8: lli 2026/07/04 16:27

素晴らしい‼︎ GJ‼︎

9: prozorec 2026/07/04 17:40

「そもそもデフォルトでBondingが有効になっている環境は稀です」なら、本当に広範囲に影響があるのだろうか?