OpenBSD の Use-After-Free によるローカル特権昇格 (root) が発生した

2026/07/08 22:24

OpenBSD の Use-After-Free によるローカル特権昇格 (root) が発生した

RSS: https://news.ycombinator.com/rss

要約

Japanese Translation:

重要な情報により、OpenBSD 7.9 までのバージョンが、

sys/kern/sysv_sem.c
ファイル内の
sys_semget()
関数、特に
tsleep
呼び出しの後に存在する深刻な「解放後の使用」(use-after-free)脆弱性に影響を受けていることが示されました。この欠陥により、ローカルユーザーはルート権限への直接の権限昇進が可能になります。MITRE はこの弱点を CWE-416(Use After Free)として特定しました。公式の NIST 重症度評価および CVSS ベクトル文字列は現在待定ですが、修正コードは https://github.com/openbsd/src/commit/1957873d2063db11dab780eca75b5e629d1e838d で利用可能です。管理者は OpenBSD のバージョンを確認し、このパッチ済みコードを直ちに適用することを推奨されます。外部の警報や商産製品への言及は支援または推奨を示すものではなく、さらに更新を行う場合は NVD プラットフォームの変更履歴記録の監視が必要となる可能性があります。

Text to translate:

Critical information indicates that OpenBSD versions up to 7.9 are affected by a severe "use-after-free" vulnerability located in the

sys/kern/sysv_sem.c
file, specifically within the
sys_semget()
function following a call to
tsleep
. This flaw enables local privilege escalation directly to root. The weakness is identified as CWE-416 (Use After Free) by MITRE. While an official NIST severity rating and CVSS vector string are currently pending, a fix commit has been made available at https://github.com/openbsd/src/commit/1957873d2063db11dab780eca75b5e629d1e838d. Administrators are advised to verify their OpenBSD version and apply this patched code immediately. Note that references to external advisories or commercial products should not be interpreted as endorsements, and further updates may require monitoring the change history records on the NVD platform.

本文

OpenBSD sys_semget() 関数の使用後解放(Use-After-Free)脆弱性

概要

  • 発見された脆弱性: OpenBSD の
    sys/kern/sysv_sem.c
    ファイルにおいて、バージョン 7.9 まで**「free 後の使用**(Use-After-Free)という脆弱性が確認されました。
    • 発生箇所:
      sys_semget()
      関数内の
      tsleep()
      処理後に発生するコンテキストスイッチ時。
  • 影響: この不具合により、ローカル特権の昇格が可能となるリスクがあります。

CVSS スコアと評価状況

  • NVD / NIST の現状: CVSS 4.0 セverity とベクター文字列の評価はまだ未発表です。
  • 参照される情報源:
    • 米国国立標準技術研究所(NIST)の脆弱性情報データベース(NVD)。
    • 他の情報源から提供された CVSS スコアリングシステムの情報。

関連リンクと警告事項

カテゴリURL / ソース
コミット履歴GitHub: OpenBSD src commit
MITREMITRE(詳細未明)
OpenAIPatch the Planet

⚠️ 重要事項:

  • 外部リンクをクリックすると NIST ウェブサイト以外へ移動します。
  • 引用されているウェブサイトの内容について、NIST が必ずしも賛同しているわけではありません。また、各サイトの内容が事実と一致するとは限りません。
  • 言及されるいかなる商用製品についても、NIST は推奨・承認していないことに留意してください。
  • ご意見は email@nvd.nist.gov までご連絡ください。

脆弱性分類(Weakness Enumeration)

  • CWE-ID: CWE-416
  • CWE 名称: Use After Free
  • ソース: MITRE

変更履歴

  • 今回、3 件の変更記録が発見されました。

同じ日のほかのニュース

一覧に戻る →

2026/07/09 5:05

FAANGシミュレーター

## Japanese Translation: 「FAANG™ Life Simulator featuring MILTON」は、エントリーレベルのテックワーカーが直面する激しいプレッシャーを批判的に検証する風刺モバイルゲームです。このシミュレーションでは、**1 回のタップは人生の 1 四半期を表し**、**1 つのグリッドマスは 1 ヶ年を表す**ことで、プレイヤーには急速な加齢と変動するメトリクスを管理させながら、過酷な現実を目撃させる仕組みとなっています。初期状態として Milton は 22 歳(Q1)、パフォーマンススコアが 50、バーンアウトが 10 の状態で始まり、高給与(年額 19 万ドル)と金銭的自由の欠如(退職永久資金 0%)、そして資産総額 0 が同時に存在する厳しい現実を描き出します。プレイヤーがこれらの制約の中で動き回りながら、企業が 0% のトラクションを示す中で、特定のアクションによって定義された明確な複数のエンディングへと至ります:その行為とは、**「Form HR-1099-RAT」の記入**、**「Exit Interview」への参加**、そして**「GO HOME」画面の表示**です。シミュレーション終了後、プレイヤーはその結果を 𝕏(X)に投稿し、自らの架空のキャリアの終焉をデジタル記録として残すことができます。最終的に、このプロジェクトは業界全体の課題である従業員の福祉、定着率の難しさ、一流テクノロジー企業で働く際の隠れたコストなどについて鋭い評論を行い、官方的な提携はないまま、現状の高い成長を志向する専門職モデルの持続可能性に疑問を投げかける魅力的な体験へと抽象的な企業データを転換します。

2026/07/09 0:19

Chatto はオープンソースになりました

## Japanese Translation: Chatto は、セルフホスト用に設計された新たにリリースされたオープンソースのグループチャットおよびチームチャットアプリケーションです。ユーザーは、`brew install chattocorp/tap/chatto` で Homebrew を使用して Linux (x86_64/ARM64)、macOS、Windows 上ですぐに試すことができます。その後、`chatto init` と `chatto run` を実行します。その核心的な強みは、コンパクトなパフォーマンス、堅牢なプライバシー、完全なデータ保護です:すべてのデータは静態で暗号化され、アカウント削除時にユーザー固有の鍵が完全に「破棄」され、データ痕跡は残りません。連邦システムとは異なり、Chatto はサードパーティの追跡がない単一サーバーのコミュニティモデルを運用し、クライアントは同時に複数のサーバーに直接接続できます。内蔵された音声通話、ビデオ通話、画面共有はすべてエンドツーエンドで暗号化され、インフラストラクチャのキャパシティに応じてスケーリングします。現在、production 使用のためにバージョン 0.4 が安定しており、Chatto は広告やベンダーロックインを回避しています。有料の「Chatto Cloud」サービスが間もなくヨーロッパ所有のインフラ上で開始され、広告なしでロックインなく安全なホスティングを提供し、自動スケーリング、夜間のバックアップ、ダウンタイムなしのアップグレード、セルフホストされたサーバーとの完全互換性を提供します。追加のリージョンは 2027 年初頭に予定されています。バージョン 0.5 は安全性機能、コンテンツモデレーション、クライアントの改良に焦点を当て、予想される 1.0.0 リリースに向けて進みます(注:新しいバージョンがロールアウトするにつれて破壊的変更が発生する可能性があります)。コミュニティサポートは Chatto HQ の専用の #self-hosting チャンネルで利用でき、リリースおよび早期 Cloud ベータへのアクセスに関する更新のために低ボリュームのニュースレター(〜1 封/月)を購読することもできます。この安全かつ広告なしのプラットフォームは、現代のマルチメディア機能を損なうことなくユーザーの主権を優先します。 ## Text to translate: Chatto is a newly released open-source group and team chat application designed for self-hosting. Users can immediately try it on Linux (x86_64/ARM64), macOS, or Windows via Homebrew with `brew install chattocorp/tap/chatto`, then run `chatto init` and `chatto run`. Its core strengths are compact performance, robust privacy, and full data protection: all data is encrypted at rest and per-user keys are completely "shredded" upon account deletion, leaving no data trails. Unlike federated systems, Chatto operates on a single-server community model with no third-party tracking; clients can connect directly to multiple servers simultaneously. Built-in voice, video calls, and screen-sharing are fully end-to-end encrypted and scale with infrastructure capacity. Currently stable at version 0.4 for production use, Chatto avoids ads and vendor lock-in. A paid "Chatto Cloud" service is launching soon on European-owned infrastructure, offering secure hosting without ads or lock-in, automatic scaling, nightly backups, zero-downtime upgrades, and full compatibility with self-hosted servers; additional regions are expected in early 2027. Version 0.5 will focus on safety features, content moderation, and client polishing, leading to the anticipated 1.0.0 release within 6–12 months (note: breaking changes may occur as new versions roll out). Community support is available at Chatto HQ via a dedicated #self-hosting channel, and users can subscribe to a low-volume newsletter (~1 email/month) for updates on releases and early Cloud beta access. This secure, ad-free platform prioritizes user sovereignty without compromising modern multimedia capabilities.

2026/07/09 3:00

Grok 4.5

## Japanese Translation: SpaceXAI は、コーディング、エージェンタスク、複雑な知識業務に特化して Cursor と共同開発された、現時点で最も高度なモデルである Grok 4.5 を発売しました。本モデルは、単一のプロンプトからエンドツーエンドのアプリケーションを構築する(太陽系など細部の模擬を含む)などの強力な能力を示していますが、主要なベンチマークでは 3 位にランクインしています:DeepSWE 1.0 で 62.0%、Terminal Bench 2.1 で 83.3%、SWE Bench Pro では解決率が 64.7% と、GPT-5.5 xhigh および Fable に及ばない結果となっています。本モデルは、数万台の NVIDIA GB300 GPU を使用し、高度なデータ選別技術と、トークンごとの知能に焦点を当てた強化学習戦略を採用することで、同等モデルと比較して約 4.2 倍のトークン効率を達成しています。 Grok 4.5 は、入出力トークンあたりそれぞれ 100 万トークンで 2 米ドルおよび 6 米ドルという高速サービスを提供しており、限定期間中の無料利用オファーも用意されています。現在、Excel リサーチや PowerPoint の図表作成を強化する目的で Grok Build、Cursor、SpaceXAI コンソールに統合されていますが、ヨーロッパ連合では 7 月中旬のローンチまでの間利用できません。

OpenBSD の Use-After-Free によるローカル特権昇格 (root) が発生した | そっか~ニュース