Copy Fail

Overview

• 保存済み ✓

  

  テクノロジー

  CVEもパッチも存在しない状態でエクスプロイト公開。Linuxの新たなLPE「Dirty Frag」の詳細

  Linuxカーネルに存在するローカル権限昇格脆弱性「Dirty Frag」が、エンバーゴ破棄により予定より早く公開された。この脆弱性は`esp4`、`esp6`、`rxrpc`モジュールの受信パスの欠陥を悪用し、非特権ユーザーがroot権限を奪取できるもので、主要ディストリビューションに影響を及ぼす。正式なパッチが未配布のため、暫定的な回避策として当該モジュールのブラックリスト登録が推奨される。

  2026年5月8日 9 分で読める
• 保存済み ✓

  

  テクノロジー

  ディスクに痕跡なし、AIが1時間で発見した9年越しのLinux特権昇格「Copy Fail」

  Linuxカーネルの脆弱性「Copy Fail」（CVE-2026-31431）は、AF_ALG、splice()、2017年の性能最適化が交差する点に潜み、732バイトのPythonスクリプトでsetuidバイナリのページキャッシュを書き換え、root権限を奪取する。この脆弱性はディスク上のファイル変更を伴わず、チェックサム比較も通過するため検出が困難であり、主要なLinuxディストリビューションに広範な影響を与える。

  2026年5月1日 8 分で読める

• arXiv AdaPLD: Adaptive Retrieval and Reuse for Efficient Model-Free Speculative Decoding
  ▲ 0 Runheng Liu 2026年6月4日
• arXiv When Should the Teacher Move? Temporal Coupling and Stability in Self On-Policy Distillation
  ▲ 0 Haowei Guo 2026年6月2日
• arXiv Observation of residual entanglement in chip-based entanglement purification
  ▲ 0 Yonghe Yu 2026年6月2日
• arXiv Locality Does Not Imply Reachability: Boundary Repair in Block-Sparse Causal Attention
  ▲ 0 Zhibo Yang 2026年6月1日
• arXiv Absorbing Complexity: An Interaction-Native Knowledge Harness for Financial LLM Agents
  ▲ 0 Ailiya Borjigin 2026年6月1日
• Hacker News CopyFail: From Pod to Host
  ▲ 54 tptacek 2026年5月19日
• Hacker News Copy Fail, Dirty Frag, and Fragnesia kernel vulnerabilities
  ▲ 133 akhuettel 2026年5月19日
• Hacker News Podman rootless containers and the Copy Fail exploit
  ▲ 140 ggpsv 2026年5月8日
• Hacker News How Cloudflare responded to the “Copy Fail” Linux vulnerability
  ▲ 103 mobeigi 2026年5月7日
• Hacker News CVE-2026-31431: Copy Fail vs. rootless containers
  ▲ 205 averi 2026年5月5日