技術 2026年5月23日(土) 約10分 Dirty Pipeはpipe_bufferの未初期化フラグでページキャッシュを書き換えた Dirty Pipe(CVE-2022-0847)を2026年のページキャッシュ汚染系CVEと並べて読み直す。pipe_buffer.flags、splice、修正済みカーネル判定、コンテナとCIでの扱いまで。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月20日(水) 約12分 DirtyDecrypt(CVE-2026-31635)はRxGKでページキャッシュを書き換えるLinuxカーネルLPE CVE-2026-31635のNVD本文はDoS寄りだが、DirtyDecrypt PoCはローカル権限昇格を実証。CONFIG_RXGK有効のFedora・Arch・Tumbleweedが対象、Ubuntu LTS・Debianは標準カーネルで対象外。確認コマンドとコンテナ・CIでの判断を扱う Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月14日(木) 約8分 FragnesiaはDirty Frag対策後も残ったLinuxページキャッシュ権限昇格 Fragnesia(CVE-2026-46300)はLinuxのXFRM ESP-in-TCP経路でページキャッシュを書き換えるローカル権限昇格。Dirty Fragと同じ暫定緩和で止められるが、IPsec利用ホストでは副作用の確認が要る。 Linux セキュリティ CVE カーネル コンテナ IPsec
技術 2026年5月9日(土) 約8分 Dirty FragはCopy Fail対策後も残るLinuxページキャッシュ権限昇格だった Dirty FragはLinuxのESPとRxRPC経路でページキャッシュを書き換えるローカル権限昇格。Copy Failのalgif_aead無効化だけでは塞がらず、IPsecやAFSを使う環境では暫定緩和の副作用も残る。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年4月30日(木) 約7分 LinuxカーネルのCopy Fail(CVE-2026-31431)はページキャッシュを書き換えてrootを取る CVE-2026-31431 Copy Failは、LinuxカーネルのAF_ALGとalgif_aeadの組み合わせでページキャッシュへ4バイトを書き込めるローカル権限昇格バグ。コンテナやCIランナーではホスト侵害につながる。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年4月8日(水) 約6分 Docker Engine AuthZプラグインバイパスの不完全修正が再び悪用可能に(CVE-2026-34040) CVE-2024-41110の修正が1MBを超えるリクエストボディの上限側を見落としていた。Docker Engine 29.3.1未満が影響を受ける。 セキュリティ CVE Docker コンテナ
