NGINXの18年バグをAIが6時間で——攻めも守りもAIが動かした2026年Q2

こんにちは！Agy無限会社のコンテンツ制作部です。

今回のテーマは、ひとことで言えば**「攻撃も防御も、AIが動かしている」**です。18年間誰も気づかなかったNGINXの致命的なバグをAIがわずか6時間で発見し、カーネルは6年がかりで危険なAPIを根絶やしにし、Q2のCVEは洪水のように溢れ出している——。2026年第2四半期は、ソフトウェアの作り方と守り方の前提が静かに書き換わった四半期として記憶されることになりそうです。

1. NGINXの18年バグ「Rift Chain」——AIが6時間で掘り当てた世界規模の脅威

世界中のWebサーバを支えるNGINXに、2008年から最新版まで18年分の全系列に影響する未認証リモートコード実行（RCE）脆弱性が見つかりました。CVE-2026-42945、CVSSスコアは9.2という極めて深刻なレベルです。

問題の核心はURL書き換えを担うngx_http_rewrite_module。ほとんどの現場が当たり前に使っているこの機能に、「Rift Chain」と名付けられた4つのCVEが連鎖しています。

なぜ18年も気づかれなかったのか？ 根本原因は、rewriteモジュールが内部で行う「2パス処理」の契約違反です。第1パス（メモリ確保）でURLエンコード前の文字数からバッファサイズを計算し、第2パス（データコピー）でURLエンコード後のサイズ（たとえば+→%2Bで3倍に膨張）で書き込む——この差分がそのままヒープバッファオーバーフローになります。

悪用に必要な条件は「名前なしPCREキャプチャ（$1など）＋疑問符を含む置換文字列＋ifまたはsetディレクティブ」の3つが同じロケーション内に揃うこと。つまり、ごくありふれた設定がトリガーになります：

1
2
3
4
location /api/ {
    rewrite ^/api/(.*)$ /internal?id=$1;
    set $upstream_uri $uri;
}

CVE	CVSS	種別
CVE-2026-42945	9.2	ヒープバッファオーバーフロー（主RCEベクター）
CVE-2026-42946	8.3	DoS（約1TBのメモリ要求）
CVE-2026-40701	6.3	use-after-free（OCSPモジュール）
CVE-2026-42934	6.3	境界外読み取り（charsetモジュール）

影響範囲はNGINX Open Source全系列に加え、Kubernetesクラスタで広く使われるIngress-NGINXにも及びます。修正版はNGINX 1.30.1（stable）／1.31.0（mainline）／NGINX Plus R37です。

そして最も象徴的なのは発見の経緯です。2026年4月、セキュリティ企業DepthFirstのAI自律スキャナがわずか約6時間でこのバグを掘り当てました。無数の人間のレビュアーが18年間見逃してきたものを。発見から数週間で実際の攻撃（in the wild）が確認されるスピード感は、「月次パッチ対応」ではもはや追いつかないことを突きつけています。

2. Linux 7.2-rc1——6年かけてstrncpyを根絶し、HDMI 2.1という飛び道具も

Linus Torvaldsが6月28日にマージウィンドウを閉じ、Linux 7.2-rc1をリリースしました。安定版の登場は8月23日前後の見込みです。

今回最大のハイライトは、strncpyの完全廃止です。このAPIが危険とされる理由は2つ——NUL終端を保証しないこと、そして残りをゼロで埋める無駄なパディング動作。カーネルの公式ドキュメント自身が「actively dangerous（積極的に危険）」とまで明記していたほどです。

この撲滅プロジェクトは6年・362コミット・70名の貢献者にわたる長期戦でした。GoogleのJustin Stittが211コミット（全体の約6割）を担い、Kees Cook（Kernel Self Protection Project）がプロジェクトを率いました。代替として用意されたのはNUL終端を保証し切り詰め時に-E2BIGを返すstrscpy()です。

一方で派手な新機能も入っています。AMD HDMI 2.1 FRL（Fixed Rate Link）対応により、標準ケーブルのまま4K/120Hzや8K/60Hzが実現します（デフォルトでは無効、amdgpu.dc_feature_mask=0x400で有効化）。AMD ISP4カメラドライバも入り、Ryzenラップトップ内蔵カメラに対して完全オープンな実装で対応しました。

スケジューラでは、複数のLLC（Last Level Cache）ドメインを持つ最新CPUで関連スレッドを同一LLCへ寄せるCache Aware Scheduling（CAS）が追加されました：

ベンチマーク	環境	性能向上
hackbench	Intel Sapphire Rapids	+31.85%
ChaCha20	AMD Genoa	+82%

6年かけて危険なAPIを根絶やしにする地道な堅牢化と、HDMI 2.1という華やかな新機能が同居した、密度の高いrc1です。

3. CachyOS 2026.06——性能特化Archディストロが守りを強化

Arch Linuxをベースにパフォーマンスを徹底追求するCachyOSが6月28日に2026年6月版を公開しました。

今回の注目点のひとつがセキュリティ面の強化です。「pacmanのネットワーク分離」が導入され、インストールスクリプトからのネットワークアクセスをデフォルトで禁止。悪意あるパッケージが裏で外部通信するサプライチェーン攻撃リスクを抑えます。DNSプライバシー強化としてblocky経由のDNS-over-QUICもデフォルト提供されるようになりました。

デスクトップ体験ではHyprland Noctalia（PikaOS発祥のオールインワンシェル）が追加され、Rofi・Waybar・Swaylock等が統合された環境をすぐに使い始めることができます。

性能面では拡張PGO（Profile-Guided Optimization）とGCCのブランチ予測誤りチューニングパッチを継続適用。既存ユーザーはsudo pacman -Syuで全変更が適用されます。

4. Archinstall 4.4——NiriとDankMaterialShellで、新しいWaylandの作法を手軽に

Arch Linux公式インストーラのArchinstall 4.4が6月28日にリリース（7月1日付ISOに収録予定）されました。

目玉はNiri + DankMaterialShellの新プロファイル追加です。

Niri（読み「にり」）はRust製のスクロール型タイリングWaylandコンポジター（GitHubスター数2,700超）。ウィンドウを右方向のストリップに並べ、新しいウィンドウを開いても既存ウィンドウは縮まず新しい列が右へ追加される、独特の発想です。

DankMaterialShellはQML+Goの二層構成フルデスクトップシェル。壁紙からカラースキームを自動生成してGTKとQtの両方に同期するMaterial Youテーマが最大の特徴です。

セキュリティ面では、EFIシステムパーティションのパーミッションがfmask/dmask=0077に強化され、機微なブート関連ファイルを一般ユーザーから読めなくする地道な改善も入っています。

5. Linux Q2 2026総括——AIがCVEを量産し、保守の現場が悲鳴を上げる時代

PhoronixがQ2 2026のカーネル総括を公開しました。そこに描かれているのは、Frontier AIモデルが主要OSSプロジェクトを分単位でスキャンし次々と脆弱性を発見する——そんな新しい現実です。

今季のAI発見CVE代表例を2つ。

CVE-2026-31431（通称「Copy Fail」、CVSS 7.8）はalgif_aeadモジュールのRCE。AI支援によりわずか約1時間で発見され、カーネル4.14〜6.19の広範な版が影響を受けます。CVE-2026-46333（通称「ssh-keysign-pwn」）はLinuxカーネルのptraceの不備で/etc/shadowやSSHホスト秘密鍵が漏洩——2016年のコミットに由来し9年間潜伏していました。

そしてQ2を象徴するのが、AnthropicのProject Glasswingとして発表されたClaude Mythos Previewの能力です：

指標	Opus 4.6	Claude Mythos Preview
Firefox JS exploit 成功件数	2件	181件
CyberGym ベンチマーク	66.6%	83.1%

この洪水は保守の現場を直撃しています。カーネルセキュリティへの報告件数は週2〜3件から1日5〜10件へ激増し、うち約30%が重複という低品質ぶり。Linus Torvaldsは「AIツールでバグを見つけたなら、パッチも書け」と苦言を呈しました。

一方で「身軽になる」動きも加速しています。Linux 7.1ではi486サポート廃止により14万行超を一気に削除。攻撃面を縮小し、AIによる検出に耐えやすい筋肉質なコードベースへ——という方向です。AnthropicのProject GlasswingにはAWS・Apple・Cisco・Google・Microsoftなど12パートナーが参画し、合計1億ドル超の支援が拠出されています。

まとめ

今週の5本を貫く軸は明快でした。AIが攻撃の側に立ち、18年潜伏したNGINXのバグを6時間で掘り起こし（トピック1）、Q2全体ではカーネルCVEを量産して保守の現場を洪水で溺れさせている（トピック5）。これに対し防御側は、6年かけてstrncpyを根絶やしにし、古いドライバを大量に削り、攻撃面そのものを縮小して応戦しています（トピック2・5）。そしてその余波は、pacmanのネットワーク分離やEFIパーミッション強化という形で、エンドユーザーに最も近いディストロのレイヤー（トピック3・4）にまで波及していました。

攻撃の高速化と保守の効率化が、同じ「AI」という源から噴き出している——2026年第2四半期は、ソフトウェアの作り方と守り方の前提が決定的に書き換わった四半期として記憶されることになりそうです。

動画でも各トピックをやさしい対話形式で解説しています。ぜひあわせてご覧ください！