Linuxディストリビューションは、攻撃者が悪意のあるコードをrootとして実行できるようにする新しい高深刻度のカーネル権限昇格脆弱性のパッチをロールアウトしています。
として知られている
Bowlingは、この脆弱性が先週開示されたDirty Frag脆弱性クラスに属し、2026年5月13日より前にリリースされたすべてのLinuxカーネルに影響すると述べています。Fragnasiaと同様に、Dirty Fragはローカル攻撃者が主要なLinuxディストリビューションでroot権限を取得するために使用できる公開されているPoC悪用があります。
ただし、Dirty Fragは、2つの個別のカーネル欠陥である、xfrm-ESP Page-Cache Write脆弱性(CVE-2026-43284)およびRxRPC Page-Cache Writeセキュリティ問題(CVE-2026-43500)をチェーンして、メモリ内の保護されたシステムファイルを変更することにより権限昇格を実現します。
「Fragnasiaはsキップ脆弱性クラスのメンバーです。これはdirtyfragから独自のパッチを受け取ったESP/XFRMからの個別のバグです。しかし、これは同じ表面にあり、軽減策はdirtyfragの場合と同じです。」とBowlingは述べました。
「これはLinux XFRM ESP-in-TCPサブシステムのロジックバグを悪用して、任何の競合状態を必要とせずに、読み取り専用ファイルのカーネルページキャッシュへの任意バイト書き込みを実現します。」
システムを攻撃から保護するため、Linuxユーザーは可能な限り早期に自分の環境のカーネルアップデートを適用することをお勧めします。
デバイスにすぐにパッチを適用できない場合は、Dirty Fragで使用される同じ軽減コマンドを使用して、脆弱なカーネルモジュールを削除してください(ただし、これがAFS分散ネットワークファイルシステムとIPsec VPNを破損することに注意してください):
rmmod esp4 esp6 rxrpc
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.confFragnasiaの開示は、Linuxディストロが「Copy Fail」というもう1つの権限昇格脆弱性のパッチをロールアウトしている最中に発生しており、現在は野生で積極的に悪用されています。
CISAは5月1日にCopy Failを攻撃で悪用されている脆弱性のカタログに追加し、連邦機関に2週間以内の5月15日までにLinuxシステムを保護するよう命じました。
「このタイプの脆弱性は悪意のあるサイバー犯罪者にとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします。」と米国のサイバーセキュリティ機関は警告しました。「ベンダー指示に従って軽減策を適用するか、クラウドサービスの該当するBOD 22-01ガイダンスに従うか、軽減策が利用できない場合は製品の使用を中止してください。」
4月に、Linuxディストロは別のroot権限昇格脆弱性(Pack2TheRootと呼ばれる)にパッチを当てました。このPackageKitデーモンの脆弱性は10年間気付かれていませんでした。
Mythosが見つけたもののうち99%はまだパッチが当たっていません。
AIは4つのゼロデイをチェーンして、レンダラーとOSサンドボックスの両方をバイパスした1つの悪用を作成しました。新しい悪用の波が来ています。
Autonomous Validation Summit(5月12日および14日)では、自律的でコンテキストリッチな検証がどのように悪用可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じるかを確認してください。
