ぬるぽへ

音声AIで基盤モデルを開発するDubGuildに追加出資しました。昨年のプレシードの単独出資に加えて、さらにダブルダウン出資しています。 AI基盤モデルの領域においてLLMでは米中が大きくリードしていますが、日本企業にチャンスがあるとしたらこの音声基盤モデルだと思っています！日本が伝統的に研究をリードしてきた音声AIで、世界に勝負できるはず！ DubGuildは大嶽さんを中心に、それらの研究室から集まる、若く、優秀で、独創的で、熱意と才能に溢れた集団。将来日本のスタートアップの伝説にきっとなると信じています！ https://t.co/rIHpibEoRV

❗️ Linux is having a brutal week. Another local to root privilege escalation vulnerability just dropped: "Copy Fail 2: Electric Boogaloo." This is the third Linux LPE in a row, after Copy Fail and Dirty Frag. The PoC is public on GitHub. There is still no coordinated patch. https://t.co/6XifksYgZ6

Linuxで新たな権限昇格脆弱性「Dirty Frag」が公開、複数の欠陥を組み合わせることで主要ディストリビューションでroot権限奪取が可能と判明した。現時点でパッチは存在せず、広範な影響が懸念されている この脆弱性はHyunwoo Kimにより報告され、xfrm-ESPとRxRPCのページキャッシュ書き込み欠陥を連鎖させることで成立する。従来のDirty PipeやCopy Failと同系統のバグクラスであり、タイミング依存のレース条件を必要としない決定論的なロジックバグである点が特徴だ。そのため失敗してもカーネルパニックは発生せず、成功率が非常に高いとされる。 影響範囲は2017年以降のxfrm-ESPと2023年以降のRxRPC実装に及び、約9年にわたり潜在していた可能性がある。UbuntuやRHEL、Fedoraなど主要環境で検証済みとされ、広範なLinuxシステムが対象となる。 現時点でCVEは割り当てられておらず修正も未提供で、公開猶予期間も破られた状態にある。暫定対策として該当モジュールの無効化が推奨されているが、根本的には各ディストリビューションのパッチ適用が不可欠となる。 https://t.co/VJNjGvtDUa