技術 2026年5月20日(水) 約12分 DirtyDecrypt(CVE-2026-31635)はRxGKでページキャッシュを書き換えるLinuxカーネルLPE CVE-2026-31635のNVD本文はDoS寄りだが、DirtyDecrypt PoCはローカル権限昇格を実証。CONFIG_RXGK有効のFedora・Arch・Tumbleweedが対象、Ubuntu LTS・Debianは標準カーネルで対象外。確認コマンドとコンテナ・CIでの判断を扱う Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月14日(木) 約8分 FragnesiaはDirty Frag対策後も残ったLinuxページキャッシュ権限昇格 Fragnesia(CVE-2026-46300)はLinuxのXFRM ESP-in-TCP経路でページキャッシュを書き換えるローカル権限昇格。Dirty Fragと同じ暫定緩和で止められるが、IPsec利用ホストでは副作用の確認が要る。 Linux セキュリティ CVE カーネル コンテナ IPsec
技術 2026年5月14日(木) 約6分 Linuxゲームが速くなるのはNTSYNCがWindowsの待ち合わせをカーネルで処理するから Linux 6.14のNTSYNC、Wine 11.0、Proton 11 betaで何が変わったか。平均FPSよりフレーム時間、/dev/ntsyncの確認、Proton側の採用状況まで。 Linux カーネル Steam ゲーム
技術 2026年5月9日(土) 約8分 Dirty FragはCopy Fail対策後も残るLinuxページキャッシュ権限昇格だった Dirty FragはLinuxのESPとRxRPC経路でページキャッシュを書き換えるローカル権限昇格。Copy Failのalgif_aead無効化だけでは塞がらず、IPsecやAFSを使う環境では暫定緩和の副作用も残る。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年4月30日(木) 約7分 LinuxカーネルのCopy Fail(CVE-2026-31431)はページキャッシュを書き換えてrootを取る CVE-2026-31431 Copy Failは、LinuxカーネルのAF_ALGとalgif_aeadの組み合わせでページキャッシュへ4バイトを書き込めるローカル権限昇格バグ。コンテナやCIランナーではホスト侵害につながる。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年4月11日(土) 約6分 Linuxカーネルのソースツリーに AI コーディングアシスタント利用ポリシーが追加された 2025年Maintainers Summitの合意に基づき、AIツールによるカーネル貢献のルールを定めた coding-assistants.rst がマージされた。Signed-off-by禁止、Assisted-byタグによる帰属表示、人間の全責任負担が柱。 Linux AI OSS カーネル
技術 2026年4月5日(日) 更新 約8分 Linuxカーネル7.0のPREEMPT_NONE廃止でPostgreSQLスループット半減、カーネル開発者はリバート拒否 Linuxカーネル7.0-rcでPREEMPT_NONEが廃止され、PostgreSQLのスループットが約49%低下する深刻なリグレッションが発生。Ubuntu 26.04 LTSに搭載予定のカーネルで、スケジューラメンテナはリバートを拒否しPostgreSQL側にRSEQ対応を求めている。 Linux PostgreSQL カーネル AWS
技術 2026年4月5日(日) 約10分 Claude Codeが23年間潜んでいたLinuxカーネルのヒープバッファオーバーフローを発見した Anthropicの研究者が自社のClaude Codeでカーネルソースを全走査し、NFSv4.0に潜む23年もののリモート悪用可能なヒープオーバーフローを掘り当てた。技術的な内容と、一般ユーザーが同じことをやる場合のコスト面を考える。 Linux セキュリティ Claude Code Anthropic カーネル NFS
