- Linux カーネルの新しい脆弱性 CVE-2026-46300「Fragnesia」はローカルな攻撃者に root 権限の獲得を許す
- Zellic の William Bowling によって発見;
- PoC は /usr/bin/su ページキャッシュの破損を示し、root シェルを取得
セキュリティ研究者が Linux カーネルの新しい脆弱性を発見しました。この脆弱性により悪意のある行為者が昇格された権限でコードを実行でき、データ盗難、マルウェア配布、さらには完全なデバイス乗っ取りのリスクにシステムを晒します。
この脆弱性は CVE-2026-46300 として追跡されており、深刻度スコア 7.8/10(高)が付与されています。Fragnesia というニックネームで、最近公開された別のカーネルバグである Dirty Frag と同じ脆弱性クラスに属しているようです。
Dirty Frag が複数の脆弱性を連鎖させるのに対し、Fragnesia は Linux XFRM EST-in-TCP サブシステムのロジックバグの形で現れます。読み取り専用ファイルのカーネルページキャッシュに任意のバイトを書き込むことで、権限のないローカル攻撃者が root 権限を獲得し、システム全体を侵害することができます。
パッチとキルスイッチ
このバグは Zellic の William Bowling によって発見されました。彼は「カーネル内のメモリ書き込みプリミティブを実現し、/usr/bin/su バイナリのページキャッシュメモリを破損して root 権限でシェルを取得する」概念実証(PoC)も共有しています。
「Fragnesia は Dirty Frag 脆弱性クラスのメンバーです。これは dirtyfrag とは別の ESP/XFRM のバグであり、独自のパッチを受け取ります。しかし、同じサーフェスに存在し、dirtyfrag と同じ軽減策が適用されます」と Bowling は述べました。「これは Linux XFRM ESP-in-TCP サブシステムのロジックバグを悪用して、レース条件を必要とせずに読み取り専用ファイルのカーネルページキャッシュへの任意バイト書き込みを実現します。」
リスクを軽減するために、Linux ユーザーは自分のディストロのカーネルアップデートを遅滞なく適用する必要があります。
Linux カーネルの脆弱性は最近ホットな話題となっています。Dirty Frag と Copy Fail という 2 つの最近公開された脆弱性に促されて、共同メンテナーの Sasha Levin は、システム管理者が脆弱なカーネル関数を一時的に無効化できるようにする 新しいパッチを提案しました。
そうすれば、セキュリティ研究者が将来マルウェアを発見した場合、ユーザーはカーネルにそれを使わないように素早く指示することができます。この機能は根本的な問題を解決しませんが、関数がエラーを返すため、適切なパッチが展開される前に脆弱性が深刻な害を引き起こすのを防ぐことができます。
この新しい機能は現在 Linux コミュニティによってレビュー中であり、まだ公式に導入されていません。
