要注意！execve()の脆弱性を突いたローカル権限昇格について

execve()関数におけるローカル権限昇格（Local Privilege Escalation）の脆弱性に関する情報です。システム管理者やセキュリティエンジニアは、この脆弱性がシステムに与える影響と対策について注意を払う必要があります。

IV. 回避策
回避策はありません。

うわぁ、マジかよ。

Linuxは2回目で、FreeBSDは1回目か。Windowsは今いくつなんだろうね？

これ4月28日のやつだよね。15.0R-p7でパッチ当て済みだよ。

自分たちの仕事がこんなところで紹介されてるなんてびっくり。

楽しい解説記事を書いたからぜひ読んでみて： https://blog.calif.io/p/cve-2026-7270-how-i-get-root-on-free... (https://blog.calif.io/p/cve-2026-7270-how-i-get-root-on-freebsd)

AIで生成した実用的なエクスプロイト、レポート、プロンプトはこちら： https://github.com/califio/publications/tree/main/MADBugs/fr... (https://github.com/califio/publications/tree/main/MADBugs/freebsd-CVE-2026-7270)

Califはこの数ヶ月、本当に絶好調だよね。念のため言っておくと、CalifはThai Duongの新しい会社だよ。

うわっ、それはかなり大きなやつだね。気づいてなかったけど、とにかくアップデートしておいてよかった。

  memmove(args->begin_argv + extend, args->begin_argv + consume,
      args->endp - args->begin_argv + consume);   // ← ここがバグ

こういうCコードがあるから、いつまで経っても安心できないんだよな。危険な関数呼び出しの引数の中で、境界チェックなしの算術演算をやってるとかさ。