技術2026年5月23日(土)約10分Dirty Pipeはpipe_bufferの未初期化フラグでページキャッシュを書き換えたDirty Pipe(CVE-2022-0847)を2026年のページキャッシュ汚染系CVEと並べて読み直す。pipe_buffer.flags、splice、修正済みカーネル判定、コンテナとCIでの扱いまで。LinuxセキュリティCVEカーネルコンテナ
技術2026年5月20日(水)約12分DirtyDecrypt(CVE-2026-31635)はRxGKでページキャッシュを書き換えるLinuxカーネルLPECVE-2026-31635のNVD本文はDoS寄りだが、DirtyDecrypt PoCはローカル権限昇格を実証。CONFIG_RXGK有効のFedora・Arch・Tumbleweedが対象、Ubuntu LTS・Debianは標準カーネルで対象外。確認コマンドとコンテナ・CIでの判断を扱うLinuxセキュリティCVEカーネルコンテナ
技術2026年5月14日(木)約8分FragnesiaはDirty Frag対策後も残ったLinuxページキャッシュ権限昇格Fragnesia(CVE-2026-46300)はLinuxのXFRM ESP-in-TCP経路でページキャッシュを書き換えるローカル権限昇格。Dirty Fragと同じ暫定緩和で止められるが、IPsec利用ホストでは副作用の確認が要る。LinuxセキュリティCVEカーネルコンテナIPsec
技術2026年5月14日(木)約6分Linuxゲームが速くなるのはNTSYNCがWindowsの待ち合わせをカーネルで処理するからLinux 6.14のNTSYNC、Wine 11.0、Proton 11 betaで何が変わったか。平均FPSよりフレーム時間、/dev/ntsyncの確認、Proton側の採用状況まで。LinuxカーネルSteamゲーム
技術2026年5月9日(土)約8分Dirty FragはCopy Fail対策後も残るLinuxページキャッシュ権限昇格だったDirty FragはLinuxのESPとRxRPC経路でページキャッシュを書き換えるローカル権限昇格。Copy Failのalgif_aead無効化だけでは塞がらず、IPsecやAFSを使う環境では暫定緩和の副作用も残る。LinuxセキュリティCVEカーネルコンテナ
技術2026年4月30日(木)約7分LinuxカーネルのCopy Fail(CVE-2026-31431)はページキャッシュを書き換えてrootを取るCVE-2026-31431 Copy Failは、LinuxカーネルのAF_ALGとalgif_aeadの組み合わせでページキャッシュへ4バイトを書き込めるローカル権限昇格バグ。コンテナやCIランナーではホスト侵害につながる。LinuxセキュリティCVEカーネルコンテナ
技術2026年4月11日(土)約6分Linuxカーネルのソースツリーに AI コーディングアシスタント利用ポリシーが追加された2025年Maintainers Summitの合意に基づき、AIツールによるカーネル貢献のルールを定めた coding-assistants.rst がマージされた。Signed-off-by禁止、Assisted-byタグによる帰属表示、人間の全責任負担が柱。LinuxAIOSSカーネル
技術2026年4月5日(日)更新約8分Linuxカーネル7.0のPREEMPT_NONE廃止でPostgreSQLスループット半減、カーネル開発者はリバート拒否Linuxカーネル7.0-rcでPREEMPT_NONEが廃止され、PostgreSQLのスループットが約49%低下する深刻なリグレッションが発生。Ubuntu 26.04 LTSに搭載予定のカーネルで、スケジューラメンテナはリバートを拒否しPostgreSQL側にRSEQ対応を求めている。LinuxPostgreSQLカーネルAWS
技術2026年4月5日(日)約10分Claude Codeが23年間潜んでいたLinuxカーネルのヒープバッファオーバーフローを発見したAnthropicの研究者が自社のClaude Codeでカーネルソースを全走査し、NFSv4.0に潜む23年もののリモート悪用可能なヒープオーバーフローを掘り当てた。技術的な内容と、一般ユーザーが同じことをやる場合のコスト面を考える。LinuxセキュリティClaude CodeAnthropicカーネルNFS