上席執行役員/CTO 小池と高度解析課のアルバイトの戸田です。 この度、我々2名でLinux Kernelに報告していた脆弱性CVE-2026-43456が修正され、開示を行ってよい状況になったため、ブログで詳細について紹介できればと思います。 この脆弱性の一番の特徴は、根本の原因となるコードは2007年にLinux kernelに取り込まれており1、実に19年近くもの間見過ごされ、exploit可能な脆弱性であることに気づかれていませんでした。 また、この脆弱性の特性により、この脆弱性を用いたexploitは、成功率99%以上で1秒以内に安定的に実行が完了します。 この性質に鑑み、我々はこの脆弱性をGoogleのバグバウンティイベントkernelCTF2に提出し、8万ドル以上の報奨金をいただきました。 このブログでは、CVE-2026-43456の根本原因とどのようにして権限昇格を達成し

