SIOS SECURITY BLOG

06/10/2026にOpenSSLの脆弱性(High: CVE-2026-45447, Moderate: CVE-2026-34182, CVE-2026-34183, CVE-2026-35188, CVE-2026-42764, CVE-2026-45445, Low: CVE-2026-7383, CVE-2026-9076, CVE-2026-34180, CVE-2026-34181, CVE-2026-42765, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-42771, CVE-2026-45446)が公開され 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh, 1.0.2zqがリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/09/2026にApacheの脆弱性(Moderate: CVE-2026-34355, CVE-2026-42535, CVE-2026-43951, CVE-2026-44119, CVE-2026-44186, CVE-2026-49975, Low: CVE-2026-29167, CVE-2026-29170, CVE-2026-34356, CVE-2026-42536, CVE-2026-44185, CVE-2026-44631, CVE-2026-48913)と新バージョン(2.4.68)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

05/20/2026にLinux KernelのLPE脆弱性(PinTheft: CVE未アサイン)が公開されました。RDSモジュールが有効になっている必要があり、影響範囲は限定されそうです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。(2026/05/22 09:00更新：CVE-2026-43494がアサインされたそうです）

05/20/2026にBIND9の脆弱性(High: CVE-2026-3039, CVE-2026-3593, CVE-2026-5946, CVE-2026-5947, Medium: CVE-206-3592, CVE-206-5950)と9.18.49, 9.20.23, 9.21.22の公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

05/08/2026にLinux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag: CVE-2026-43284, CVE-2026-43500)が公開されました。9年前からxfrm-ESP/rxRPCモジュールに脆弱性がある模様です。Dirty PipeやCopy Failと似たような脆弱性ですが、タイミング攻撃では無いため厄介な模様です。PoCも公開されています。また、本脆弱性は意図せず公開がされてしまった模様で、CVEも未アサインの状態です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。(2026/05/08 17:00 追記) CVE-2026-43284が割り当てられた模様です。(2026/05/08 17:00 追記) CVE-2026-43500も割当られる模様です。

05/16/2026にLinux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

05/14/2026にLinux KernelのLPE（ローカル権限昇格）の脆弱性(Fragnesia: CVE-2026-46300)が公開されました。こちらの脆弱性は、以前に紹介したDirtyFragの仲間(CopyFail3)です。Linux Kernel中の同じモジュールに存在するバグのため、緩和策はDirtyFragと同じになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。