OSS脆弱性ブログ

05/13/2026にApache Tomcatの脆弱性(Moderate: CVE-2026-43512, CVE-2026-43515, Low: CVE-2026-41284, CVE-2026-41293, CVE-2026-42498, CVE-2026-43513, CVE-2026-43514)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

05/08/2026にLinux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag: CVE-2026-43284, CVE-2026-43500)が公開されました。9年前からxfrm-ESP/rxRPCモジュールに脆弱性がある模様です。Dirty PipeやCopy Failと似たような脆弱性ですが、タイミング攻撃では無いため厄介な模様です。PoCも公開されています。また、本脆弱性は意図せず公開がされてしまった模様で、CVEも未アサインの状態です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。(2026/05/08 17:00 追記) CVE-2026-43284が割り当てられた模様です。(2026/05/08 17:00 追記) CVE-2026-43500も割当られる模様です。

05/05/2026にApache HTTP Serverの脆弱性(Important: CVE-2026-23918, Moderate: CVE-2026-24072, CVE-2026-33006, Low: CVE-2026-28780, CVE-2026-29168, CVE-2026-29169, CVE-2026-33007, CVE-2026-33523, CVE-2026-33857, CVE-2026-34032, CVE-2026-34059)と修正バージョン(2.4.67)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/23/2026にLinux Kernelのローカルユーザによる権限昇格の脆弱性(Copy Fail: CVE-2026-31431)が公開されていました。既にPoCも出回っており、早急な対応が必要です。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/23/2026にPackageKitの脆弱性(High: CVE-2026-41651)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。CVSS/プライオリティCVE-2026-4165...

04/13/2026にPythonの脆弱性(High: CVE-2026-6100)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/10/2026にApache Tomcatの脆弱性(Important: CVE-2026-34486, Moderate: CVE-2026-34500, CVE-2026-32990, Low: CVE-2026-34487, CVE-2026-34483)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/07/2026にOpenSSLの複数の脆弱性(Moderate: CVE-2026-31790, Low: CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789)と3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20, 1.1.1zg, 1.0.2zpが公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/05/2026にsudoの脆弱性(High: CVE-2026-35535)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/03/2026にOpenSSHの脆弱性(High: CVE-2026-35385, Medium: CVE-2026-35414, Low: CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)と、OpenSSH 10.3/10.3p1が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。