Dirty Frag
https://github.com/V4bel/dirtyfrag
Linux カーネルの深刻な権限昇格脆弱性である
2026年5月公開、一般ユーザーから直接root権限を取得可能
技術的特徴
2つの独立した脆弱性を連鎖させて成立する
xfrm-ESPモジュールのページキャッシュ書き込みの欠陥
RxRPCモジュールのページキャッシュ書き込みの欠陥
Dirty Pipe(2022年)やCopy Fail(2026年4月)と同系統のバグクラス
決定論的なロジックバグである
従来の競合条件(レースコンディション)に依存しない
タイミング非依存のため攻撃成功率が極めて高い
失敗してもカーネルパニックを起こさない
影響範囲
脆弱性の有効期間は約9年間(2017年〜2026年5月)
影響を受けるLinux ディストリビューション
Ubuntu 24.04.4
RHEL 10.1
CentOS Stream 10
AlmaLinux 10
Fedora 44
openSUSE Tumbleweed
カーネルバージョン7.0.xまで影響
Copy Failの緩和策(algif_aeadブラックリスト)適用済みでも有効
対策状況(2026年5月8日時点)
xfrm-ESP: CVE-2026-43284割当、メインラインでパッチ適用済み
RxRPC: CVE-2026-43500として予約、パッチ未提供
セキュリティ禁輸期間が破られたため各ディストリビューションの修正パッケージは未整備
暫定的な緩和策
脆弱な3つのカーネルモジュールを無効化する
esp4
esp6
rxrpc
一般的なデスクトップ・汎用サーバーでは実用上の影響は小さい
IPsecトンネル依存組織は影響評価が必要