平素より RisuPu をご利用いただき、誠にありがとうございます。
この度、ほぼ全てのLinux環境においてLinuxカーネルに起因するローカル権限昇格の脆弱性が報告されました。
今回で3回目(CVE-2026-46300、通称:Fragnesia)と4回目(CVE-2026-46333、通称:ssh-keysign-pwn)となります。
本脆弱性が悪用された場合、非特権の一般ユーザーが管理者権限(root権限)を取得できるおそれがあります。
RisuPuにてご提供させていただいておりますサービスにつきましては、
緊急メンテナンスにより、脆弱性対策済みとなりますためご安心ください。
また、3週間連続での緊急メンテナンス実施に伴う影響が生じましたこと
深くお詫び申し上げます。
なお、これまでのご案内と重複いたしますがRisuPuのサービスにつきましては
カーネル環境を直接提供しないサービスが中心となりますため、影響が生じなかった
可能性もございますが安心して安全にご利用いただくため、実施しております。
RisuPuのサービスにつきまして、詳細の影響可否を以下の表にてご案内申し上げます。
| サービス名称 | 対象脆弱性の影響有無 |
| RisuPu VPN | 影響なし |
| RisuPu NTP | 影響なし |
| RisuPu freeblog ※RisuPu blogを含みます | 上位にて調査中 |
| RisuPu レンタルサーバー ※すべての収容ホスト・オプションを含みます | 影響なし ※CVE-2026-46300は、上位事業者様にて対応されました。 |
| RisuPu レンタルサーバー for メールサーバー | 影響なし |
| RisuPu MDBS | 影響なし |
| RisuPu ORDNS | 影響なし |
| RisuPu Proxy | 影響なし |
| RisuPu SpeedTestService | 上位にて調査中 |
| りすぷクラウド(RisuPu Cloud) | 影響なし |
| 弊団体グループ Webサイトなど ※本webサイトも含みます | 影響なし ※なお、本Webサイトのみ上位調査中です。 |
| RisuPu DNS (ns-a*.risupu.jp) | 影響なし |
| RisuPu DNS (ns-p*.risupu.jp、及び0*.rsvr.jp) | 影響なし |
| その他 ※弊団体が設備を直接管理しないサーバ、及びwebサイト等 | 影響なし ※CVE-2026-46333については上位事業者様にて対応が行われました。 |
弊団体管理のインフラ・サーバーにつきましては、2026年05月17日(日)に
緊急メンテナンス作業により、脆弱性対策のため対策を実施しております。
当該緊急メンテナンスについて、ご理解とご協力をいただきありがとうございました。
■【緊急】サーバメンテナンス(対象/収容ホスト:弊グループインフラ全体)
なお、本脆弱性につきましても弊団体が管理するすべてのサーバー・インフラ全てで
個別検証はしておりませんが、検証環境で再現性が取れることを確認しております。
しかしながら、RisuPuのサービスでは提供サービスの性質上からカーネル環境を
そのままご提供しないサービスが多いため影響自体は生じなかったものと考えられます。
※CVE-2026-46333については、CVE-2026-46300の脆弱性と同時での対応のため
当組織にて確認しておりません。
そのため、影響自体は「影響なし」と記載しておりますが脆弱性対象には該当しており、
ご利用者様に安心して安全に利用していただけるよう脆弱性対策の対応を実施しました。
ご利用者様におかれましては、3週間連続に渡りご不便をおかけすることとなりました
こと、重ねて心よりお詫び申し上げます。
RisuPuでは引き続き、サービスを安心して安全にご利用いただくことが出来るよう
セキュリティ対策の対応を継続してまいります。
今後ともRisuPuのサービスをご利用賜りますよう、よろしくお願い申し上げます。
【サービスに関するお問い合わせ先】
●RSPインターネットグループ
RisuPu お客様センター
お問い合わせ:https://help.rspnet.jp/contact-form/
