「重大な脆弱性」と呼ばれており、Dirty Fragに似ており、ベンダーはパッチのリリースに躍起になっています。
先月のCopyFailと先週のDirty Fragカーネル脆弱性への対応で右往左往しているLinux管理者たちには、新たな頭痛の種が生じました:Fragnesia。
「これは重大な脆弱性です」と、インシデント対応企業DigitalDefenceの責任者Robert Beggsはcsoに語りました。「従来のファイルシステム権限(例えば『ファイルはrootが所有している』または『ファイルは読み取り専用である』)を回避し、ディスクに触れずに操作を許可しています。」
Dirty Fragに似て、Fragnesia(CVE-2026-46300)は、カーネル内でメモリ書き込みプリミティブを実現するためにXFRM ESP-in-TCPサブシステムの脆弱性を悪用する局所権限昇格の穴です。XFRMはパケット変換を目的としたIPフレームワークであり、ESP-in-TCP(TCPでカプセル化されたセキュリティペイロード)は、IPsec ESPパケットをTCPセグメント内にカプセル化するために使用されるネットワーキング技術です。
概念実証(PoC)エクスプロイトはすでに公開されています。
良いニュースとしてBeggsは、この脆弱性はリモートから悪用できないと述べました。攻撃者は特定のコードパスをトリガーするためにローカルアクセスが必要であり、ローカルソケット操作を制御し、パケットフラグメンテーションを操作できる必要があります。
それでも、彼は指摘して、権限のないユーザーは脆弱性のあるシステムでバグを悪用して、セキュリティに敏感なメモリ内ファイル(特権アクセス管理構成、パスワード、systemdサービスファイル、またはcronジョブなど)を破損させることができると述べました。攻撃者はディスク上のファイルを変更することはできませんが、メモリ内ファイルを変更することで、特権プロセスをだまし、システムの動作を変更し、任意のコードを実行し、システム上の権限を昇格させることができると、彼は述べました。
Red Hat、Ubuntu、AlmaLinuxなどを含むLinuxディストリビューションがパッチまたは緩和策をリリースしています。CloudLinuxはパッチをテスト中だと述べました。
csoへの声明で、Red HatのCore Platformsの副社長であるMike McGrathは、Fragnesia のような権限昇格に対する緩和策と修正のリリースが最優先事項であると述べました。
「esp4およびesp6カーネルモジュールの回避策を公開しており、上流のコミュニティと協力してパッチの形での恒久的な修正を特定する一方で、顧客に即座の保護を提供すると考えています」と彼は述べました。
LinuxサポートプロバイダーのTuxCareによると、既にDirty Frag修正を受け取ったカーネルを含む、影響を受けたskbuffコードパスを実行しているシステムが影響を受けています。公開PoCCONFIG_INET_ESPINTCP構成オプションを備えたシステムを必要とします。これなしで構築されたカーネルはこのエクスプロイトをブロックしますが、基盤となるskbuff欠陥は他のパスから到達可能である可能性があります。
マイクロソフトはLinuxユーザーと組織に対して、更新ツールを実行することでできるだけ早くパッチを適用することを促しています。この時点でパッチを適用することができない場合は、Dirty Fragと同じ緩和策(esp4、esp6、および関連するxfrm/IPsec機能を安全に一時的に無効にできるかどうかの評価、不要なローカルシェルアクセスの制限、コンテナ化されたワークロードの強化、異常な権限昇格アクティビティの監視の増加など)を適用することを検討してください。
Beggsはシステム管理者に、バージョン番号をレビューしてカーネル露出を確認し、必要に応じてパッチを適用されたカーネルに更新し、影響を受けたシステムを再起動することをお勧めします。ESP-in-TCPが必要でない場合は、モジュールを無効にしてその使用をブロックします。この緩和策はパッチが完了するまで、すぐに適用できます。脆弱性はローカルアクセスを必要とするため、権限のあるアカウントへのMFA強制、不要なシェルアクセスの無効化、最小権限の適用などの基本的なステップがすべて実施されていることを確認してください。
Beggsはまた、管理者が特権プロセス(PAM、systemd、cron)の監視を増やし、予期しない再起動、予期しない構成の再ロード、および突然の権限昇格を探すことを望むかもしれないと述べました。
