- Linuxカーネルの論理反転バグ(CVE‑2026‑23111)がローカル権限昇格を可能に
- Debian、Ubuntu、RHELなど主要ディストリビューションに影響、修正パッチの提供状況はまちまち
- AIによるバグレポート急増でメンテナーが苦境に立つなか、最近のLinux LPE多発に新たな事例が加わる
Linuxカーネルに潜む1文字の誤りが論理反転バグを引き起こし、権限昇格が可能となることで、(理論上は)デバイスの完全乗っ取りにつながることが明らかになりました。
このバグは2025年初頭、Exodus IntelligenceのセキュリティリサーチャーであるOliver Sieberによって発見されました。その後、完全に動作するローカルrootエクスプロイトとして実証が行われており、現在はCVE-2026-23111として追跡され、深刻度スコア7.8/10(高)が付与されています。
TheHackerNewsの報道によれば、この脆弱性はアップストリームのLinuxカーネルに起因するため、脆弱なカーネルビルドを採用した多くのディストリビューションに影響を与える可能性があります。具体的には、Debian(BookwormおよびTrixie、一部ケースではBullseye)、Ubuntu(22.04 LTS、24.04 LTS、25.10)、Red Hat Enterprise Linux 10(RHEL 10)での影響が確認されており、SUSEおよびAmazon Linuxについても追跡中または影響を受けているとされています。
相次いで発見される複数のカーネル脆弱性
ただし、実際に脆弱性が悪用されるには、修正前の脆弱なカーネルバージョンを使用しており、かつnf_tablesおよび非特権ユーザー名前空間(unprivileged user namespaces)が有効になっていることが条件となります。
脆弱性公開から数週間〜数ヶ月の間に、一部のディストリビューションのメンテナーが修正を提供しました。たとえばUbuntuでは22.04、24.04、25.10向けの修正が提供され、DebianはBookwormおよびTrixieを修正しています。Bullseye LTS向けには6.1系のバックポートも存在します。一方、Red Hat、SUSE、Amazon Linuxはまだ修正を提供していないようです。
Linuxカーネルにとって、ここ数週間は波乱続きとなっています。研究者たちが複数のローカルroot脆弱性を発見しており、Copy Fail、Dirty Frag、Fragnesia、DirtyDecryptといった主要な脆弱性が次々と発覚・修正されています。
同時に、Linuxの創始者であるLinus Torvaldsは、研究者たちがAIを使ってバグを探し、重複レポートを大量送信することで実際に問題対応にあたる担当者への事実上のDDoS攻撃となっているとして、プロジェクトのセキュリティメーリングリストが「ほぼ完全に管理不能」な状態になっていると述べています。
