### DirtyDecrypt：詳細と影響 **Zellic**および**V12 security team**によって報告された**DirtyDecrypt**脆弱性は、`rxgk_decrypt_skb`におけるコピーオンライト（COW）ガードの欠如に起因します。Zellicの**Luna Tong**（別名cts、gf_256）氏によると、この見落としにより、`/etc/shadow`、`/etc/sudoers`、またはSUIDバイナリなどの特権ファイルのページキャッシュや、特権プロセスのメモリにデータが書き込まれる可能性があります。これにより、ローカル権限昇格が可能になります。 Moselwal氏の説明によると、`rxgk_decrypt_skb()`は受信したソケットバッファを復号します。COWガードが存在しないため、最初にプライベートコピーを作成することなく、他のプロセスのページキャッシュと共有されるメモリページにデータを書き込むことができます。 ### 影響を受けるシステム **DirtyDecrypt**は、**Fedora**、**Arch Linux**、**openSUSE Tumbleweed**を含む、**CONFIG_RXGK**が有効なLinuxディストリビューションに特有の影響を与えます。コンテナ化された環境では、脆弱なワーカーノードがPodからのエスケープパスを提供する可能性があります。 ### 脆弱性のファミリー Zellicは、**DirtyDecrypt**を、**Copy Fail**（**CVE-2026-31431**）、**Dirty Frag**（別名Copy Fail 2、**CVE-2026-43284**および**CVE-2026-43500**）、**Fragnesia**（**CVE-2026-46300**）などの脆弱性のバリアントと評価しています。これらの脆弱性はすべて、メモリ管理の弱点を悪用することで、脆弱なシステムでrootアクセスを付与します。 **Theori**の研究者によって発見された**Copy Fail**は、AF_ALG暗号化ソケットインターフェースにおけるローカル権限昇格の脆弱性です。**Dirty Frag**は、2つのページキャッシュ書き込みプリミティブを備えた**Copy Fail**を拡張したものです。セキュリティ研究者の**Hyunwoo Kim**氏は、**CVE-2026-43284**のパッチがマージされた後、別の研究者（0xdeadbeefnetwork/afflicted.sh）が独立して脆弱性の詳細を発見・公開したことを受けて、詳細を公に開示しました。 **Fragnesia**は**Dirty Frag**の別のバリアントであり、XFRM ESP-in-TCPサブシステムに影響を与え、同じ結果をもたらします。つまり、特権のないローカル攻撃者がカーネルページキャッシュ内の読み取り専用ファイルの内容を変更し、root権限を取得できます。 ### その他の最近のLinuxカーネル脆弱性 この脆弱性は、Linux **PackageKit**デーモン（**CVE-2026-41651**、別名Pack2TheRoot）のLPE脆弱性や、カーネルにおける不適切な権限管理の脆弱性（**CVE-2026-46333**、別名ssh-keysign-pwn）など、最近開示された他のLPE脆弱性と同時に登場しています。後者は、特権のないローカルユーザーがSSH秘密鍵のようなroot所有の秘密情報を読み取ることを可能にします。 様々なLinuxディストリビューションが**CVE-2026-46333**に関するアドバイザリをリリースしています。 * [AlmaLinux](https://almalinux.org/blog/2026-05-15-ssh-keysign-pwn-cve-2026-46333/) * [Amazon Linux](https://explore.alas.aws.amazon.com/CVE-2026-46333.html) * [CloudLinux](https://blog.cloudlinux.com/ptrace-exit-race-cve-2026-46333-mitigation-and-kernel-update) * [Fedora](https://bodhi.fedoraproject.org/updates/FEDORA-2026-8b4a8d18d2) * [Gentoo](https://bugs.gentoo.org/show_bug.cgi?id=CVE-2026-46333) * [Red Hat](https://access.redhat.com/security/cve/cve-2026-46333) * [SUSE](https://www.suse.com/security/cve/CVE-2026-46333.html) * [Ubuntu](https://ubuntu.com/blog/ssh-keysign-pwn-linux-vulnerability-fixes-available) ### Kernel Killswitch提案 最近のカーネル脆弱性開示の波は、Linuxカーネル開発者の間で緊急の「キルスイッチ」実装に関する議論を促しています。これにより、管理者はパッチが利用可能になるまで、実行時に脆弱なカーネル関数を無効にできるようになります。 Linuxカーネル開発者の**Sasha Levin**氏は、「キルスイッチ」を提案しており、特権オペレーターがカーネル関数の本体を実行せずに、固定値を返すように強制できるようになります。これはセキュリティバグに対する一時的な緩和策として機能します。 ### Rocky Linux Security Repository **Rocky Linux**は、特に脆弱性が公開された後にアップストリームパッチが利用可能になる前に、緊急のセキュリティ修正を迅速に配信するためのオプションのセキュリティリポジトリを導入しました。このリポジトリはデフォルトで無効になっており、ディストリビューションの安定性とアップストリーム互換性への注力を維持しています。管理者は必要に応じて、これらの迅速な修正にアクセスするためにオプトインできます。 このリポジトリは、重大な脆弱性が公開され、エクスプロイトコードが存在し、アップストリームパッチがまだ利用できない特定のケースに対応します。通常のリリースプロセスの代替となるものではありません。