技術2026年5月23日(土)約10分Dirty Pipeはpipe_bufferの未初期化フラグでページキャッシュを書き換えたDirty Pipe(CVE-2022-0847)を2026年のページキャッシュ汚染系CVEと並べて読み直す。pipe_buffer.flags、splice、修正済みカーネル判定、コンテナとCIでの扱いまで。LinuxセキュリティCVEカーネルコンテナ
技術2026年5月20日(水)約12分DirtyDecrypt(CVE-2026-31635)はRxGKでページキャッシュを書き換えるLinuxカーネルLPECVE-2026-31635のNVD本文はDoS寄りだが、DirtyDecrypt PoCはローカル権限昇格を実証。CONFIG_RXGK有効のFedora・Arch・Tumbleweedが対象、Ubuntu LTS・Debianは標準カーネルで対象外。確認コマンドとコンテナ・CIでの判断を扱うLinuxセキュリティCVEカーネルコンテナ
技術2026年5月14日(木)約8分FragnesiaはDirty Frag対策後も残ったLinuxページキャッシュ権限昇格Fragnesia(CVE-2026-46300)はLinuxのXFRM ESP-in-TCP経路でページキャッシュを書き換えるローカル権限昇格。Dirty Fragと同じ暫定緩和で止められるが、IPsec利用ホストでは副作用の確認が要る。LinuxセキュリティCVEカーネルコンテナIPsec
技術2026年5月9日(土)約8分Dirty FragはCopy Fail対策後も残るLinuxページキャッシュ権限昇格だったDirty FragはLinuxのESPとRxRPC経路でページキャッシュを書き換えるローカル権限昇格。Copy Failのalgif_aead無効化だけでは塞がらず、IPsecやAFSを使う環境では暫定緩和の副作用も残る。LinuxセキュリティCVEカーネルコンテナ
技術2026年4月30日(木)約7分LinuxカーネルのCopy Fail(CVE-2026-31431)はページキャッシュを書き換えてrootを取るCVE-2026-31431 Copy Failは、LinuxカーネルのAF_ALGとalgif_aeadの組み合わせでページキャッシュへ4バイトを書き込めるローカル権限昇格バグ。コンテナやCIランナーではホスト侵害につながる。LinuxセキュリティCVEカーネルコンテナ
技術2026年4月8日(水)約6分Docker Engine AuthZプラグインバイパスの不完全修正が再び悪用可能に(CVE-2026-34040)CVE-2024-41110の修正が1MBを超えるリクエストボディの上限側を見落としていた。Docker Engine 29.3.1未満が影響を受ける。セキュリティCVEDockerコンテナ