Dirty Frag
https://github.com/V4bel/dirtyfrag
Linux カーネル
の深刻な
権限昇格
脆弱性である
2026年5月公開、一般ユーザーから直接
root
権限を取得可能
技術的特徴
2つの独立した脆弱性を連鎖させて成立する
xfrm-ESP
モジュールの
ページキャッシュ
書き込みの欠陥
RxRPC
モジュールの
ページキャッシュ
書き込みの欠陥
Dirty Pipe
(2022年)や
Copy Fail
(2026年4月)と同系統のバグクラス
決定論的な
ロジックバグ
である
従来の
競合条件
(
レースコンディション
)に依存しない
タイミング非依存のため攻撃成功率が極めて高い
失敗しても
カーネルパニック
を起こさない
影響範囲
脆弱性の有効期間は約9年間(2017年〜2026年5月)
影響を受ける
Linux ディストリビューション
Ubuntu
24.04.4
RHEL
10.1
CentOS Stream
10
AlmaLinux
10
Fedora
44
openSUSE Tumbleweed
カーネル
バージョン7.0.xまで影響
Copy Fail
の緩和策(
algif_aead
ブラックリスト)適用済みでも有効
対策状況(2026年5月8日時点)
xfrm-ESP
:
CVE-2026-43284
割当、メインラインでパッチ適用済み
RxRPC
:
CVE-2026-43500
として予約、パッチ未提供
セキュリティ禁輸期間
が破られたため各
ディストリビューション
の修正パッケージは未整備
暫定的な緩和策
脆弱な3つの
カーネルモジュール
を無効化する
esp4
esp6
rxrpc
一般的な
デスクトップ
・汎用
サーバー
では実用上の影響は小さい
IPsec
トンネル依存組織は影響評価が必要