#kernel

Califが、Apple M5搭載Mac上で動くpublicなmacOS kernel memory corruption exploitを公開 対象は macOS 26.4.1 (25E253)、unprivileged local user から root shell まで到達する local privilege escalation Appleの新しい防御機構 MIE (Memory Integrity Enforcement) を有効にした bare-metal M5 hardware 上で動作したとされる バグ発見から、わずか数日でworking exploitに到達したというのがかなり衝撃的 ただし、技術詳細はAppleの修正後に公開予定で、現時点では攻撃の全容は明かされていない 今回の話をひとことで言うと、「Appleが何年もかけて強化してきた防御を、実機M5上で突破するmacOS kernel exploitが公開された」というニュースです。 元記事の著者Califによれば、Apple ParkでA

Google Project Zeroが、Pixel 10でも使える0-click exploit chain（ユーザー操作なしで成立する攻撃の連鎖）を公開した 入口は音声処理のDolby系脆弱性、出口は新しい VPU driver の重大な欠陥だった Pixel 10では旧来の BigWave driver がなく、その代わりに別のドライバ /dev/vpu が使われていた そのVPU driverには、`mmap` の実装ミスでkernelの広い範囲を userspace から触れるレベルの致命傷があった 修正は比較的早く、報告から71日後にパッチが配信された 一方で、こうした「見ればすぐ危険だとわかる」コードが残っていたのは、やっぱりかなり怖い Google Project Zeroが、Pixel 10向けの0-click exploit chainを公開しました。 0-clickというのは、ユーザーが何も操作しなくても攻撃が成立するという意味です。たとえば、怪しいリンクを開く必要も、ファイルを保存する必要もない。攻撃のハー

Linuxカーネルに、ローカルユーザーがroot権限を取れてしまう脆弱性が2件公開された 1つ目は Copy Fail（CVE-2026-31431）、2つ目は Dirty Frag（CVE-2026-43284 / CVE-2026-43500） どちらも page cache（ファイルの読み書きを速くするためのメモリ上のキャッシュ）を悪用する 以前大きな被害を出した Dirty Pipe と同系統の問題で、しかも多くの主要ディストリビューションに影響する 攻撃にはネット越しの侵入ではなく、ローカルの一般ユーザー権限が必要 とはいえ「一般ユーザーが入れれば終わり」なので、サーバーや共有環境ではかなり重い話 影響組織は即パッチ適用が必要 InfoQが伝えたのは、Linuxカーネルに見つかった2つのローカル権限昇格（local privilege escalation）の脆弱性です。 ざっくり言うと、普通のユーザー権限しか持っていない人が、OSの最強権限であるrootを取れてしまうという話です。これはかなり危ないです。roo