<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Proton on 思いつきそうで思いつかなくていたときに</title><link>https://blog.fuga.jp/tags/proton/</link><description>Recent content in Proton on 思いつきそうで思いつかなくていたときに</description><generator>Hugo -- gohugo.io</generator><language>ja</language><copyright>Copyright(c) 2022-2025 SATO Daisuke. All rights reserved.</copyright><lastBuildDate>Thu, 09 Jul 2026 00:00:00 +0900</lastBuildDate><atom:link href="https://blog.fuga.jp/tags/proton/index.xml" rel="self" type="application/rss+xml"/><item><title>root権限を5秒で握られる日――15年潜伏GhostLockと16年物KVMバグ、長寿命コードの死角</title><link>https://blog.fuga.jp/posts/2026-07-09-linux-oss-trend/</link><pubDate>Thu, 09 Jul 2026 00:00:00 +0900</pubDate><guid>https://blog.fuga.jp/posts/2026-07-09-linux-oss-trend/</guid><description>&lt;h2 id="はじめに">&lt;a href="#%e3%81%af%e3%81%98%e3%82%81%e3%81%ab" class="header-anchor">&lt;/a>はじめに
&lt;/h2>&lt;p>「root権限を5秒で握られる」バグと、「16年間誰も気づかなかった」バグ。同じ日にこの2つが公開されると聞くと、なんだか背筋が伸びますよね。今日はそんな2026年7月9日前後のLinux/OSSニュースを5本、動画とあわせてまとめます。&lt;/p>
&lt;div class="video-wrapper">
&lt;iframe loading="lazy"
src="https://www.youtube.com/embed/kYrvFA0aM28"
allowfullscreen
title="YouTube Video"
>
&lt;/iframe>
&lt;/div>
&lt;p>登場するのはカーネルの深いところに15年・16年潜んでいた脆弱性2本、EOLを迎えたUbuntu、Ubuntuを離れるハードウェアメーカー、そして明るい話題としてProtonのアップデートです。長生きするコードほど死角も長生きする、というのが今日の縦串。読み終わる頃には、たぶん自分の環境のカーネルバージョンが気になっているはずです。&lt;/p>
&lt;h2 id="1-ghostlockcve-2026-4349915年潜伏のカーネルlpe成功率97のpocが公開済み">&lt;a href="#1-ghostlockcve-2026-4349915%e5%b9%b4%e6%bd%9c%e4%bc%8f%e3%81%ae%e3%82%ab%e3%83%bc%e3%83%8d%e3%83%ablpe%e6%88%90%e5%8a%9f%e7%8e%8797%e3%81%aepoc%e3%81%8c%e5%85%ac%e9%96%8b%e6%b8%88%e3%81%bf" class="header-anchor">&lt;/a>1. GhostLock（CVE-2026-43499）――15年潜伏のカーネルLPE、成功率97%のPoCが公開済み
&lt;/h2>&lt;p>まず一発目は今日一番のインパクトです。Linuxカーネルの rtmutex のプライオリティ継承コードにあったスタックuse-after-free脆弱性「GhostLock」（CVE-2026-43499）が公開されました。バグの起源は2011年（Linux 2.6.39）のコミットまでさかのぼり、実に15年間見過ごされていたことになります。&lt;/p>
&lt;p>原因は remove_waiter() 関数の後処理ミスです。本来は「自分自身がブロックされているスレッド」だけを扱う想定だったのに、別スレッドの代理として呼ばれるようになった際、誤って呼び出し元スレッドのポインタをクリアしてしまう。結果として、すでに解放されたカーネルスタックを指すダングリングポインタが残ってしまう、という話です。&lt;/p>
&lt;p>厄介なのは条件の低さです。特権もケーパビリティも不要で、CONFIG_FUTEX_PI=y（多くのディストロでデフォルト有効）さえあれば通常のスレッド操作だけで到達できます。発見したNebula Securityの検証では成功率97%、root権限の奪取に加えてコンテナ脱出まで約5秒で完了するとのことで、この数字を見た瞬間に思わず声が出ました。GoogleのkernelCTFで9万2,337ドルの報奨金が出ているのも、この研究の精巧さを物語っています。&lt;/p>
&lt;p>正直に言うと、この記事を書くために自分の検証用サーバーで &lt;code>uname -r&lt;/code> を叩いてみたら、見事に対象範囲のカーネルのままでした。セキュリティ記事を書いている場合じゃなかった、というオチです。Ubuntu 24.04/22.04/20.04 LTSは2026年7月初旬時点で未修正または対応中とのこと。PoCはすでに公開済みなので、悪用まで時間の問題という見方が専門家の間で強まっています。以下のコマンドでカーネルを更新し、CONFIG_FUTEX_PI が有効かどうかも確認しておきましょう（他人事だと思わず、まず自分の手元から）。&lt;/p>
&lt;div class="highlight">&lt;div style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">
&lt;table style="border-spacing:0;padding:0;margin:0;border:0;">&lt;tr>&lt;td style="vertical-align:top;padding:0;margin:0;border:0;">
&lt;pre tabindex="0" style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1
&lt;/span>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2
&lt;/span>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">3
&lt;/span>&lt;/code>&lt;/pre>&lt;/td>
&lt;td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%">
&lt;pre tabindex="0" style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code class="language-bash" data-lang="bash">&lt;span style="display:flex;">&lt;span>sudo apt update &lt;span style="color:#00d3d0">&amp;amp;&amp;amp;&lt;/span> sudo apt upgrade linux-image-generic
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span>sudo reboot
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span>grep CONFIG_FUTEX_PI /boot/config-&lt;span style="color:#b6a0ff">$(&lt;/span>uname -r&lt;span style="color:#b6a0ff">)&lt;/span>
&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/td>&lt;/tr>&lt;/table>
&lt;/div>
&lt;/div>&lt;h2 id="2-ubuntu-2510questing-quokka本日eol2604-ltsへの移行が急務">&lt;a href="#2-ubuntu-2510questing-quokka%e6%9c%ac%e6%97%a5eol2604-lts%e3%81%b8%e3%81%ae%e7%a7%bb%e8%a1%8c%e3%81%8c%e6%80%a5%e5%8b%99" class="header-anchor">&lt;/a>2. Ubuntu 25.10「Questing Quokka」本日EOL――26.04 LTSへの移行が急務
&lt;/h2>&lt;p>Ubuntu 25.10「Questing Quokka」が本日2026年7月9日でサポート終了を迎えました。2025年10月のリリースからわずか9ヶ月、Ubuntuの暫定リリース恒例の短命っぷりです。EOL後はセキュリティパッチもサポートも打ち切られるため、次のLTSであるUbuntu 26.04「Resolute Raccoon」への移行が急務になります。&lt;/p>
&lt;p>タイミングが妙に皮肉で、まさに本日GhostLockのような重大なカーネル脆弱性が公開されたわけですが、Ubuntu 25.10にはもうパッチが届きません。期限切れの保険で交通事故に遭うような話が、偶然にも同じ日に発生しているわけです。移行は do-release-upgrade コマンドで直接可能なので、該当する方は今日中に済ませてしまいましょう。&lt;/p>
&lt;div class="highlight">&lt;div style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">
&lt;table style="border-spacing:0;padding:0;margin:0;border:0;">&lt;tr>&lt;td style="vertical-align:top;padding:0;margin:0;border:0;">
&lt;pre tabindex="0" style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1
&lt;/span>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2
&lt;/span>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">3
&lt;/span>&lt;/code>&lt;/pre>&lt;/td>
&lt;td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%">
&lt;pre tabindex="0" style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code class="language-bash" data-lang="bash">&lt;span style="display:flex;">&lt;span>sudo apt update &lt;span style="color:#00d3d0">&amp;amp;&amp;amp;&lt;/span> sudo apt full-upgrade -y
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span>sudo apt install update-manager-core
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span>sudo &lt;span style="color:#b6a0ff">do&lt;/span>-release-upgrade
&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/td>&lt;/tr>&lt;/table>
&lt;/div>
&lt;/div>&lt;h2 id="3-tuxedo-osubuntuからdebian-testingへsnapとaiの不透明さへの反発">&lt;a href="#3-tuxedo-osubuntu%e3%81%8b%e3%82%89debian-testing%e3%81%b8snap%e3%81%a8ai%e3%81%ae%e4%b8%8d%e9%80%8f%e6%98%8e%e3%81%95%e3%81%b8%e3%81%ae%e5%8f%8d%e7%99%ba" class="header-anchor">&lt;/a>3. TUXEDO OS、UbuntuからDebian Testingへ――Snapと「AIの不透明さ」への反発
&lt;/h2>&lt;p>ここで少し小休止の話題です。ドイツのLinuxハードウェアメーカーTUXEDO Computersが、自社ディストリビューション「TUXEDO OS」のベースをUbuntu LTSからDebian Testingへ切り替えると発表しました。理由はSnapパッケージへのCanonicalの積極推進と、Ubuntu 26.04で組み込まれる予定のAIアシスタント機能の「実装内容が十分に透明化されていない」ことへの反発です。&lt;/p>
&lt;p>新方式は「Continuous Debian」と呼ばれる準ローリングリリースで、ファイルシステムもEXT4からBtrfsへ変更し、SUSE製のSnapperを統合してアップデート失敗時にワンクリックでロールバックできるようにするとのこと。この手の「一枚岩をやめて安全網を厚くする」判断、正直かなり好きです。プリインストール製品を出荷しているメーカーが自社OSのベースごと乗り換えるというのは、Ubuntuエコシステムへの一種の信任投票とも言えます。既存ユーザーへのインプレースアップグレードは提供されないため、乗り換えたい人はクリーンインストールが必要です。皆さんならSnapとAI、どちらがより気になりますか。&lt;/p>
&lt;h2 id="4-proton-110-1リリースwine-110ベースで19タイトル新規対応バイオハザード初代がついにlinuxへ">&lt;a href="#4-proton-110-1%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9wine-110%e3%83%99%e3%83%bc%e3%82%b9%e3%81%a719%e3%82%bf%e3%82%a4%e3%83%88%e3%83%ab%e6%96%b0%e8%a6%8f%e5%af%be%e5%bf%9c%e3%83%90%e3%82%a4%e3%82%aa%e3%83%8f%e3%82%b6%e3%83%bc%e3%83%89%e5%88%9d%e4%bb%a3%e3%81%8c%e3%81%a4%e3%81%84%e3%81%ablinux%e3%81%b8" class="header-anchor">&lt;/a>4. Proton 11.0-1リリース――Wine 11.0ベースで19タイトル新規対応、バイオハザード初代がついにLinuxへ
&lt;/h2>&lt;p>ここまで重い話が続いたので、今日唯一の明るいニュースを挟みます。ValveがSteam Play互換レイヤー「Proton 11.0-1」を安定版としてリリースしました。上流のWine 11.0にリベースしたことで19タイトルの新規対応と、EA Desktopの更新で壊れていたEA系ゲームの大規模な修正が入っています。&lt;/p>
&lt;p>正直に言うと、一番刺さったのはバイオハザード（1996年版）とバイオハザード2（1998年版）が今回初めて正式にLinux対応した、というくだりです。往年のファンとしては地味に感動しました（当時Windows機を買った理由の半分くらいがこのシリーズだった気がします）。EA関連では、EA Desktopアップデート後に起動しなくなっていたタイトル群が復旧し、Steam Overlayも正常に機能するようになったとのことです。ARM64EC対応の仕込みも進んでおり、「次のSteam MachineはARMで来るのでは」という憶測も呼んでいます。適用はSteamの互換性設定からProton 11.0-1を選ぶだけです。&lt;/p>
&lt;h2 id="5-januscapecve-2026-5335916年物kvm脆弱性修正はわずか1行">&lt;a href="#5-januscapecve-2026-5335916%e5%b9%b4%e7%89%a9kvm%e8%84%86%e5%bc%b1%e6%80%a7%e4%bf%ae%e6%ad%a3%e3%81%af%e3%82%8f%e3%81%9a%e3%81%8b1%e8%a1%8c" class="header-anchor">&lt;/a>5. Januscape（CVE-2026-53359）――16年物KVM脆弱性、修正はわずか1行
&lt;/h2>&lt;p>締めは今日最大級のインパクト、Linux KVMのシャドウMMUに潜んでいたuse-after-free脆弱性「Januscape」（CVE-2026-53359）です。起源は2010年、Linux 2.6.36のコミットまでさかのぼり、実に16年間見過ごされていました。&lt;/p>
&lt;p>原因は kvm_mmu_get_child_sp() 関数がシャドウページの再利用可否を判断する際、gfn（ゲスト物理アドレスの識別子）だけを見て、ページの種類を示す role.word を確認していなかったことです。部屋番号だけで合鍵を渡していた管理人のような話で、gfnが同じでも棟（role.word）が違えば別の鍵のはずなのに、16年間ずっと部屋番号だけで開錠していたことになります。ネスト仮想化が有効なKVMホストで、ゲストVM内のroot権限からホストのカーネルパニックを誘発するPoCがすでに公開済みです。発見者のHyunwoo Kim氏は、非公開の完全なコード実行exploitの存在も主張しているとのことですが、こちらは未検証の情報として受け止めておくのが良さそうです。&lt;/p>
&lt;p>なにより衝撃的なのは、これほど長期に潜伏したバグの修正パッチがわずか1行だったという事実です。role.word のチェックを1行加えるだけで16年分の穴が塞がりました。1行差分でニュースになるバグ、なかなかお目にかかれるものじゃないですよね。マルチテナントのパブリッククラウドや、ネスト仮想化を許可しているCI/CD環境は特に影響が大きいので、該当する場合は速やかな更新か、当面の回避策としてネスト仮想化の無効化を検討してください。&lt;/p>
&lt;div class="highlight">&lt;div style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">
&lt;table style="border-spacing:0;padding:0;margin:0;border:0;">&lt;tr>&lt;td style="vertical-align:top;padding:0;margin:0;border:0;">
&lt;pre tabindex="0" style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1
&lt;/span>&lt;span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2
&lt;/span>&lt;/code>&lt;/pre>&lt;/td>
&lt;td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%">
&lt;pre tabindex="0" style="color:#fff;background-color:#000;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code class="language-bash" data-lang="bash">&lt;span style="display:flex;">&lt;span>sudo apt update &lt;span style="color:#00d3d0">&amp;amp;&amp;amp;&lt;/span> sudo apt upgrade linux-image-&lt;span style="color:#b6a0ff">$(&lt;/span>uname -r&lt;span style="color:#b6a0ff">)&lt;/span>
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span>&lt;span style="color:#f78fe7">echo&lt;/span> &lt;span style="color:#00bcff">0&lt;/span> &amp;gt; /sys/module/kvm_intel/parameters/nested
&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/td>&lt;/tr>&lt;/table>
&lt;/div>
&lt;/div>&lt;h2 id="まとめ">&lt;a href="#%e3%81%be%e3%81%a8%e3%82%81" class="header-anchor">&lt;/a>まとめ
&lt;/h2>&lt;p>今日の5本を貫いていたのは「長寿命コードに潜む死角」というテーマでした。GhostLockもJanuscapeも、コードが書かれた瞬間にバグが仕込まれ、何年も気づかれないまま「いつか見つかる」のを静かに待っていたわけです。一方でTUXEDO OSやProtonのように、コミュニティは前向きに動き続けてもいます。皆さんの環境、7月初旬時点でパッチは済んでいますか。まずは手元のカーネルバージョンを確認するところから、今日始めてみてください。&lt;/p></description></item></channel></rss>