Linux Done DIRTY:4 つのページキャッシュ脆弱性が暴走
研究者らは、コピー失敗(copy-fail)、ダーティフラグ(dirty-frag)、フラネジア(fragnesia)、そして新たに特定されたダーティデクリプト(dirty-decrypt)を含む、急速に拡大する Linux ルート権限昇格脆弱性のファミリーを暴露しました。これらはすべてページキャッシュの破損に起因しており、ディスク上のファイルを変更するのではなく、カーネルのメモリ内ファイルキャッシュを操作することで、パスワードや sudo 権限を必要とせず、特権を持たないローカルユーザーがルート権限へ昇格することを可能にします。CVE-2026-31431 として追跡されるコピー失敗の脆弱性は、splice システムコールを用いて機密性の高い暗号化処理を迂回し、/usr/bin/su といった特権バイナリをメモリ上で上書きすることで、このメカニズムを実証しています。影響を受けるシステムにはパッチ未適用の Ubuntu 24.04 が含まれますが、根本的な欠陥は Linux ディストリビューション全体に重大なセキュリティリスクをもたらす、カーネルによるページキャッシュデータの処理が複数の異なるコードパスにわたって影響を受けている点にあります。
SecTor 2025 | セキュリティ担当者の増員なしで AppSec プログラムを拡張する
5 年間の取り組みにより、専門的な AI 駆動型自動化をソフトウェア開発ライフサイクルに統合することで、セキュリティ担当者の増員なしに全社的なアプリケーションセキュリティプログラムを成功裏に拡大しました。本ソリューションは、脅威モデリングの自動化、ビジネス要件をセキュリティ統制への変換、開発ワークフロー内へのリアルタイムな SAST および DAST フィードバックの提供を通じて、セキュリティ実務者と若手開発者の間のギャップを埋めています。このアプローチは、エンジニアリングチームが以前は時間的制約や専門知識の不足により手動でセキュリティ課題に対処できなかった状況でも、本番環境における重大脆弱性のゼロポリシーを維持しつつ、高い開発速度を確保します。この戦略は、一時的なテストに代わり、開発者がボトルネックを生じさせることなくその場で脆弱性を修正できることを可能にする、決定論的かつスケーラブルなシステムへと置き換えるものです。