記事一覧

重大な脆弱性と国内サービス障害は即日速報。日々の IT ニュースをフリーランスエンジニアの実装視点で分析・解説します。

linux-cgroups-cve-2022-0492-container-escape-kev-cover-ja

Linuxのコンテナ脱出脆弱性CVE-2022-0492が悪用中、CISAが修正を指示

Linuxのcgroups v1にあるCVE-2022-0492が実際の攻撃に悪用され、CISAがKEVに追加。release_agentの権限確認欠落でコンテナから脱出・権限昇格が可能です。悪用には特権コンテナ等の条件が必要。カーネル5.17以降への更新と堅牢化を整理します。

2026.06.038 min16 views

samba-cve-2026-4408-check-password-script-rce-cover-ja

ニュース

Sambaに認証なしRCE CVE-2026-4408、check password scriptの%uでコマンド注入、4.24.3へ即更新を

Linuxインフラセキュリティ

Sambaのファイルサーバ・クラシックドメインコントローラに認証なしRCEの脆弱性CVE-2026-4408（CVSS 9.0）。check password scriptの%u置換でシェルメタ文字がエスケープされず、SAMR経由でroot権限の任意コマンド実行が成立。Samba 4.22.10/4.23.8/4.24.3で修正。

2026.05.288 min159 views

pi-alert-cve-2026-44887-44888-config-injection-cover-ja

ニュース

Pi.Alertに2件の認証なしRCE CVE-2026-44887/44888、家庭ネット監視が危機

セキュリティインフラLinux

家庭・SOHO向けネットワーク監視ツール『Pi.Alert』に2件の認証なしRCE（CVE-2026-44887/44888、CVSS 9.8×2）。Web保護がデフォルト無効、攻撃者がpialert.confへPython注入、スキャンデーモンがexec()で実行。2026-05-07で修正。

2026.05.286 min12 views

libvnc-cve-2026-44988-malicious-server-oob-write-cover-ja

ニュース

LibVNCに重大脆弱性 CVE-2026-44988、悪意あるVNCサーバに接続するだけでPC乗っ取り

開発Linuxセキュリティ

LibVNCClient v0.9.15以下にCVSS8.8の重大脆弱性CVE-2026-44988。悪意あるVNCサーバが特殊な画面更新パケットを送るだけで、接続したクライアントPCがメモリ書き換え・遠隔コード実行を受けるおそれ。Remmina・KRDC・ZoneMinder等が依存。修正版は未リリース。

2026.05.287 min19 views

ニュース

Mac人気動画プレイヤーIINAに重大脆弱性、不正リンクで乗っ取りの恐れ

開発Linuxセキュリティ

Macで人気のオープンソース動画プレイヤー「IINA」にCVSS 8.8の脆弱性が見つかりました。悪意あるリンクをクリックして起動許可をするだけで、攻撃者があなたのMacで任意のコマンドを実行できる恐れがあります。GitHubスター4.4万を超える人気アプリで、開発元は修正版1.4.3を公開済み。即時アップデート推奨です。

2026.05.226 min23 views

ニュース

Linuxの『古い配管』、3週間で3度目の同時破裂。サーバー乗っ取り連鎖

インフラセキュリティLinux

Linuxカーネルの新たな権限昇格脆弱性『Fragnesia』（CVE-2026-46300）が5月13日に公開。Copy Fail・Dirty Fragに続き3週間で3度目のroot奪取バグ。XFRM ESP系の古い設計が一斉に剥がれ始めた構造を、運用者向け5層遮断フレームで解説。

2026.05.1412 min184 views

ニュース 3日前更新

Ubuntu含むLinuxに権限奪取『Copy Fail』CVE-2026-31431、26.04は影響なし

セキュリティインフラLinux

Linuxカーネルの権限昇格脆弱性『Copy Fail』（CVE-2026-31431）。Ubuntuは24.04 LTS以前が対象で26.04は影響なし。732バイトのコードで管理者権限を奪える仕組み、Red Hat・Debian等のディストロ別早見表、JVNVU#96811810と多層防御を運用者目線で解説。

2026.05.1215 min102 views

linux-steam-survey-5-percent-milestone-cover-ja

ニュース

LinuxがSteamで初の5%突破、macOSの2倍以上に

ゲームLinux

2026年3月のSteamハードウェア調査でLinuxのシェアが5.33%に急伸し、初めて5%を突破しました。macOSの2.35%を大きく上回り、SteamOS・Steam Deck・Protonが牽引する成長の背景と注意点を解説します。

2026.04.045 min25 views

wine-11-ntsync-linux-gaming-benchmark-cover

ニュース

【検証】Wine 11「678%高速化」の真相。30年越しの新技術ntsyncがLinuxカーネルに正式採用された

Linuxゲーム

Wine 11がLinuxカーネルの新ドライバntsyncを正式サポート。最大678%の高速化が報告されたが、実環境での改善は15-20%。30年越しの技術的達成と数字の読み方を解説する。

2026.03.257 min5674 views

ニュース

【全変更点まとめ】Windows 11が根本から変わる。メモリ削減・MSアカウント不要化・タスクバー移動

Linux

Microsoftが発表したWindows 11の品質改善計画。メモリ使用量の削減、MSアカウント不要化の検討、タスクバー移動復活、Copilot縮小など全変更点を解説します。

2026.03.238 min41 views

Ubuntu 26.04 sudo password asterisk cover image (SVG)

ニュース

Ubuntu 26.04、sudoで「****」が出るようになる―46年間の"何も表示しない"が終わった理由

Linuxセキュリティ

Ubuntu 26.04からsudoのパスワード入力時にアスタリスクが表示されるように。Rust製のsudo-rsが46年間の慣習を変えた理由と、元に戻す方法を解説。

2026.03.227 min35 views