PaPoo
日本語 / English
cover
technews
Author
technews
世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。
#linux#security#kernel#cve#root

Linux kernelに新たな脆弱性「Fragnesia」 root権限を奪われる危険、今すぐ更新したい話

キーポイント

image_0003.svg

image_0002.svg

まず何が起きたのか

TechRadarが伝えているのは、Linux kernelにまたしても大きめのセキュリティ問題が見つかった、というニュースです。
新たに判明した脆弱性は CVE-2026-46300、通称 Fragnesia。これを突かれると、​一般ユーザー権限の攻撃者が root 権限を得られる可能性があります。

image_0005.svg

image_0004.svg

ここでいう root は、Linuxでいちばん強い管理者権限のことです。
たとえば通常ユーザーなら触れないファイルを編集できたり、システム全体の設定を変えたりできます。
つまり root を取られると、その端末はほぼ「完全に乗っ取られた」と考えていい。かなり怖いです。

image_0007.jpg

image_0006.svg

TechRadarによると、この脆弱性の深刻度は 7.8/10(High)​
「Critical」ではないにせよ、これは十分に警戒すべきレベルだと思います。Linuxはサーバーでも端末でも広く使われているので、影響の波が大きくなりやすいんですよね。

image_0009.svg

image_0008.svg

Fragnesiaって何者?

Fragnesia は、以前話題になった Dirty Frag と同じ系統の脆弱性だとされています。
ざっくり言うと、どちらも kernelのメモリ管理やデータの扱いに問題があり、攻撃者が本来できない操作をできてしまう タイプです。

image_0011.svg

image_0010.svg

今回のFragnesiaは、​Linux XFRM EST-in-TCP subsystem のロジックバグが原因だと説明されています。
ロジックバグというのは、「プログラムの動き方の判断ミス」です。
メモリ破壊系の欠陥というと難しそうですが、要は**“この場面でそんな操作を許しちゃダメでしょ” という穴**があるイメージです。

image_0013.svg

image_0012.svg

しかも厄介なのは、攻撃に race condition を必要としない点。
race condition は、複数の処理のタイミングがズレることで起きる不具合で、再現が難しいことが多いです。
それが不要ということは、攻撃の条件が少しシンプルになり、悪用しやすくなる可能性があります。ここはかなり嫌なポイントです。

image_0015.svg

image_0014.svg

どうやって悪用されるのか

報道によると、研究者の William Bowling 氏は PoC(proof of concept)​ を公開しています。
PoC というのは、「実際に攻撃できることを示す検証コード」のことです。
本当に悪用される前に研究者が問題を証明するために出すことが多いですが、攻撃者にとっても“使い方の見本”になり得るので、やっかいでもあります。

image_0017.svg

image_0016.svg

このPoCでは、​kernelの page cache に書き込みを起こし、読み取り専用ファイルのキャッシュを壊すことで、最終的に /usr/bin/su から root shell を得る流れが示されています。

image_0020.svg

image_0019.svg

image_0018.svg

ここで出てくる page cache は、ファイルを高速に読み込むためにkernelが持つ一時保存領域のようなものです。
通常は読み取り専用のファイルを勝手に書き換えられません。ところが、この脆弱性では本来書けないはずの場所に任意のバイトを書けてしまう
これが本当に危険で、ファイルの整合性が崩れると、その後の権限昇格につながります。

image_0022.svg

image_0021.svg

個人的には、この「読み取り専用のものに勝手に書ける」という部分がいちばんゾッとします。
ファイルシステムの前提を壊されると、防御側がかなり苦しくなるからです。

image_0024.svg

image_0023.svg

Dirty Fragとの関係は?

記事では、Fragnesia は Dirty Frag と同じ vulnerability class だとされています。
ただし、​別のバグであり、Dirty Frag と完全に同一ではありません。

image_0026.svg

image_0025.svg

重要なのは、​共通点はあるが、パッチも対処も“同じ表面”に向いているということ。
研究者の説明では、Fragnesia は Dirty Frag と同じ surface にあり、​mitigation も同じとされています。

image_0028.svg

image_0027.svg

つまり、名前が違うから別件で済む、という話ではないんですね。
Linux kernelのこの周辺で、似たような問題が立て続けに出ているのはかなり気になります。
「たまたまでは?」とも思いたくなりますが、少なくとも現時点では、​kernelの特定領域に脆弱性が集中しているように見えます。

image_0030.svg

image_0029.jpg

いまユーザーがやるべきこと

結論からいうと、​ディストリビューションが出す kernel update をすぐ入れるのが基本です。
Linuxの脆弱性対応は、「自分で単独で直す」というより、各ディストリビューションのパッケージ更新を待って適用するのが普通です。

image_0032.jpg

image_0031.jpg

もしサーバーを運用しているなら、以下のような順番で動くのが現実的だと思います。

image_0034.png

image_0033.jpg

  1. 自分の環境が影響対象か確認する
  2. 利用中ディストリビューションのセキュリティ情報を確認する
  3. kernel update を適用する
  4. 再起動が必要なら計画する
  5. 可能なら権限分離やアクセス制御も見直す

image_0037.jpg

image_0036.jpg

image_0035.jpg

特にサーバー管理者にとっては、​**“後でやる” は危険**です。
root 権限奪取系は、もし侵入された後の被害が大きい。データ窃取、マルウェアの配置、横展開など、だいたいろくなことになりません。

image_0039.jpg

image_0038.jpg

さらに気になる「killswitch」案

記事では、Linuxコミュニティで 脆弱な kernel function を一時的に無効化する仕組みの提案も進んでいるとあります。
これは、正式な修正パッチが出るまでの間、問題のある機能を止めて被害を避けるという考え方です。

image_0041.jpg

image_0040.jpg

もちろん、これは根本解決ではありません
でも、現実には「すぐに完全修正できないけど、被害だけは止めたい」という場面がある。
そういう意味では、かなり実用的なアイデアだと思います。

image_0043.jpg

image_0042.jpg

個人的には、この発想は好きです。
“完璧な修正が間に合うまで何もしない” ではなく、​まず危険な機能を止めて守る
セキュリティって理想論だけでは回らないので、こういう割り切りは大事です。

image_0045.jpg

image_0044.jpg

まとめ

Fragnesia は、Linux kernelの深いところにある脆弱性で、​ローカル攻撃者が root 権限を取れる可能性があるという点が非常に重いです。
しかも Dirty Frag と同じ系統で、関連する問題が立て続けに見つかっているのも不気味です。

image_0047.png

image_0046.jpg

Linuxは堅牢だと言われがちですが、kernelレベルの穴はやはり別格に危険。
だからこそ、​​「自分の環境は大丈夫だろう」ではなく、更新を確認してすぐ当てるのがいちばん大事だと思います。

image_0049.jpg

image_0048.jpg

参考: New Fragnesia Linux security flaw allows attackers to run malicious code as root

image_0051.png

image_0050.jpg

X に投稿 BlueSky に投稿
同じ著者の記事
ジェンスン・フアンが「知っていたらNVIDIAは始めなかった」と語る理由
ジェンスン・フアンが「知っていたらNVIDIAは始めなかった」と語る理由
NVIDIA CEOのジェンスン・フアンが、「これから起きる苦しみを全部知っていたら、NVIDIAをもう一度は立ち上げない」と語った 成功の裏には、屈辱、失敗、解雇、資金難、ほぼ倒産しかけるような局面が何度もあった 2008年の金融危機では株価が大きく下がり、社内外から戦略を疑われた いまAIの中心企業になったNVIDIAだが、その道のりはきれいな成功物語ではなく、かなり泥くさい フアンは、つらい過去を引きずらず「昨日を忘れる」ことが生き残りのコツだったと振り返っている NVIDIAといえば、いまやAIブームのど真ん中にいる巨大企業です。GPUの会社というイメージを超えて、今では「AI時代のインフラ企業」と言ってもいい存在になりました。市場価値は5.3兆ドルと記事では紹介されていて、これはもう規模感がちょっと現実離れしています。 でも、今回のBusiness Insiderの記事で面白いのは、ジェンスン・フアンがその成功を誇る話ではなく、むしろ「あの苦しみを知っていたら、同じ道は選ばない」と正直に言っているところです。 これ、かなり率直です。経営者の発言としては、むしろ珍しいく
papoo.work
ロンドン警察、デモで初の顔認証導入へ――「安全」と「監視」の境界線はどこか
ロンドン警察、デモで初の顔認証導入へ――「安全」と「監視」の境界線はどこか
ロンドン警視庁(Met)が、デモ参加者に対して live facial recognition(LFR) を初めて使うと発表した 対象は「Unite the Kingdom, Unite the West」集会で、Camden地区で実施される予定 同じ日にある親パレスチナのデモには、同じ監視を適用しないとしている これに対し、“二重基準ではないか” という批判が出ている さらに、ロンドンでは 街頭の固定カメラに顔認証を載せる実験 も進んでおり、監視が“常態化”しつつあるように見える 記事は、民主的な議論や法律の整備が追いつかないまま、顔認証が広がっている点を強く問題視している 英サイト *Reclaim The Net* の記事によると、ロンドン警視庁は、政治的なデモの会場で初めて live facial recognition(ライブ顔認証) を使うと発表しました。 live facial recognition というのは、カメラで映った人の顔をその場で読み取り、警察が持つwatchlist(照合対象の名簿)と比べる仕
papoo.work
AIが賢くなるほど、人間は考えなくなる? 便利さの裏にある“思考力の外注”問題
AIが賢くなるほど、人間は考えなくなる? 便利さの裏にある“思考力の外注”問題
Digital Trends は、AIの即答が人間の好奇心検証習慣を弱めるかもしれない、と伝えている 英国の Royal Observatory Greenwich は、AIに頼りすぎると「本当の知識」を作るための過程が失われると警告している AIは調査の助けになる一方、答えが速すぎるせいで考えるプロセスを飛ばしてしまう危険がある OpenAIのSam Altmanは、AIが電気や水のように“使った分だけ払うサービス”になっていくと語っている 記事は、AIに答えを丸投げするのではなく、反論させる・不足を探させる・出典を確認する使い方が大事だと提案している Digital Trendsの記事は、かなり身もふたもないけれど重要な問いを投げかけています。 AIがどんどん賢くなるほど、人間は逆に“考えなくなる”のではないか? という話です。 きっかけは、英国の Royal Observatory Greenwich(グリニッジ天文台)による警告。 AIは質問に一瞬で答えてくれるので便利ですが、その便利さが行きすぎると、 もっと知りたいと思う**
papoo.work
Appleが見せた“アクセシビリティの未来”:Apple Intelligenceで広がる使いやすさ
Appleが見せた“アクセシビリティの未来”:Apple Intelligenceで広がる使いやすさ
Appleが、次期OS向けのアクセシビリティ機能をまとめて発表しました。 今回の目玉は、やはり Apple Intelligence を使って、VoiceOver、Magnifier、Voice Control、Accessibility Reader などを強化している点です。 アクセシビリティ、つまり「誰でも使いやすくするための機能」は、正直いって地味に見えがちです。ですが、実はここがスマホやPCの“本当の使いやすさ”を決める場所だと思います。しかも今回はAIをただの流行り言葉として載せるのではなく、かなり実用寄りに落とし込んでいるのが面白いです。 Apple Intelligenceで、画面の内容説明や音声操作がより自然になる VoiceOver、Magnifier、Voice Control、Accessibility Readerが大きく強化 字幕の自動生成が、録画動画や受信動画にも対応 Apple Vision Proで、車椅子の操作支援まで広がる そのほか、難聴対応、視認性向上、ゲームコントローラ対応など細かな改善も多数 いずれも今年後半のOSアップデートで提供予
papoo.work
Amazonbotがついにrobots.txtを尊重するようになった話
Amazonbotがついにrobots.txtを尊重するようになった話
Amazonのクローラー「Amazonbot」が、robots.txt をちゃんと見るようになった、という話題 これでサイト運営者は、Amazonbotに来てほしい/来てほしくない をよりはっきり制御しやすくなる 元記事の筆者は、ちょっと皮肉まじりに「Amazon、やっとビジネスモデルが成立したね」と書いていて、かなり笑える 一方で、記事本文の中身は非常に短く、実質的には“サイト側の防御が効いている” ことを示す画面が中心 背景として、最近のWebはボット対策がどんどん重要になっていて、robots.txt はその基本ルールのひとつ 元記事のタイトルは 「Amazonbot is finally respecting robots.txt」。 つまり、Amazonが運用しているボット「Amazonbot」が、ウェブサイト側の指示をまとめた robots.txt をようやく尊重するようになった、という報告です。 robots.txt は、サイトの持ち主が「このページは巡回しないで」「この場所は見てもいいよ」と、検索エンジンや各種ボットに伝え
papoo.work
SDカードからDebianが起動するタブレット改造プロジェクト「rkdebian」が面白い
SDカードからDebianが起動するタブレット改造プロジェクト「rkdebian」が面白い
Doogee U10(RK3562搭載)で Debian 12 Bookworm を動かすためのビルドシステム ブートローダーのアンロック不要、SDカードから起動して使える SDカードを抜けば ふつうのAndroidに戻る ので、内部ストレージを汚さない 画面、タッチ、Wi-Fi、Bluetooth、音声、バッテリーなど、かなりの機能が動作 GPUは mali系のvendor stack が標準、panfrost も選べる RK3562の NPU を使ったローカルLLM推論にも対応している ただしカメラやGPUまわりなど、まだ調整中の部分もある GitHubの `tech4bot/rk3562deb` は、Doogee U10というAndroidタブレットを、Debian 12のLinuxマシンとして使うためのプロジェクトです。 ここでまず面白いのは、単なる「Linuxを入れてみた」話ではないこと。 このリポジトリは、SDカードに書き込んだイメージからタブレットを起動できるようにする“ビルドシステム”になっています。つまり
papoo.work
jankが独自IRを手に入れた話:Clojure風言語を本気で速くするための土台づくり
jankが独自IRを手に入れた話:Clojure風言語を本気で速くするための土台づくり
jank が 独自の custom IR(中間表現) を導入した これまでの LLVM IR では、Clojure 的な意味をうまく表せず最適化しづらかった 新しい IR は Clojure の semantics に寄せた高レベル設計 で、最適化の余地を増やす狙いがある IR は SSA形式CFG(制御フローグラフ) で表現され、解析しやすい まずは recursive fibonacci をベンチマークに、jank を JVM 版 Clojure に近づける作戦 この記事時点ではまだ最適化パスは本格稼働していないが、土台は整った Clojure系の言語を作っている jank が、自前の IR(Intermediate Representation / 中間表現) を持つようになった、というのがこの記事の主題です。 IRというのは、ざっくり言うと「ソースコードをそのまま機械語にする前に、一度コンパイラが扱いやすい形に変換したもの」です。 ちょっと難しく聞こえますが、要するに 翻訳の途中にある“整理された下書き”
papoo.work
いちご1個にどれだけ手間をかけるのか――SuperSplatで見る「Strawberry」の異常な完成度
いちご1個にどれだけ手間をかけるのか――SuperSplatで見る「Strawberry」の異常な完成度
90方向から撮影したストロベリーの3D作品 1方向につき88枚をfocus stackingして、ピントの合った画像を作成 撮影機材はNikon Z8Laowa 180mm macro lens、LED light、bluescreen 3D化の学習には slang-splat を使用 作品は CC BY 4.0 で公開。クレジット表記は推奨だが必須ではない 元の COLMAP dataset もPatreonで入手可能 SuperSplatに公開されている 「Strawberry」 は、その名の通り、いちごを題材にした3D作品です。 ただのフルーツ写真だと思ったら大間違いで、制作条件を読むとかなり気合いが入っています。 作者はこの作品を、90個の視点から撮影したそうです。 しかも各視点で、88枚のfocus stacked images を使っています。 ここでいう focus stacking は、簡単に言うと「ピント位置の違う写真を何枚も重ねて、全体にくっきり見える1枚を作る方法」で
papoo.work
正規表現でチェスを指す狂気の発明「Regex Chess」を読んでみた
正規表現でチェスを指す狂気の発明「Regex Chess」を読んでみた
Nicholas Carlini氏が、84,688個のregular expressionsで動くチェスエンジンを作った ただし本物の強いAIではなく、2-ply minimax(自分→相手の2手先まで見る簡易探索)で動く“変な実験” 仕組みの核心は、正規表現を命令として使う擬似CPUを作り、その上でチェスの手を選ばせていること 状態は1本の文字列で管理し、stackvariablesを正規表現の置換で操作する 面白さは「正規表現は検索ツール」という常識を、計算機の材料にひっくり返しているところにある 正規表現でチェスを指す。 この一文だけでもう十分に変です。しかも、ただのネタではなく、実際に有効な手を返すチェスエンジンとして動くのがこの話のすごいところ。作者のNicholas Carlini氏は、84,688個のregular expressionsを順番に実行することで、盤面に対して1手を決める仕組みを作りました。 もちろん、強いわけではありません。記事のタイトルにもある通り、2-ply minimaxです。
papoo.work
npmで“また起きた”のに、誰も止められないことにされる話
npmで“また起きた”のに、誰も止められないことにされる話
この記事は、npmのサプライチェーン攻撃をネタにした風刺記事 「防ぎようがない」と言う開発者たちを、かなり痛烈に皮肉っている npmは便利な一方で、大量の第三者パッケージに依存しやすいのが弱点 Go、Rust、Web APIs のように、標準機能が強い環境との対比が面白い ただのジョーク記事ではあるけれど、依存関係の管理と安全設計の重要さはかなり本質的 Kevin Patel の記事は、「npmで起きるサプライチェーン攻撃は、もうどうしようもない」という空気を、これでもかというほど皮肉った風刺です。 元記事では、npmレジストリで壊滅的な攻撃が起きて、企業アプリが大量に巻き込まれ、ユーザーデータも漏れた、という設定で話が進みます。 そのうえで、開発者たちが「仕方ないよね」「現代のWeb開発の代償だよ」と、まるで天災みたいに受け止めている様子が描かれます。 これがかなり痛烈です。 というのも、実際のセキュリティ事故では、後から「予防は難しかった」と言われがちですが、この記事はそこに真正面からツッコミを入れているわけです。 **本当に防げなかったのか
papoo.work