**Linux**ディストリビューションは、新たに発見された高深刻度のカーネル権限昇格脆弱性に対処するためのパッチをリリースしています。この脆弱性により、攻撃者はroot権限で悪意のあるコードを実行できるようになります。 ### Fragnasia：詳細な解説 **Fragnasia**として知られ、**CVE-2026-46300**として追跡されているこのセキュリティ上の欠陥は、Linux XFRM ESP-in-TCPサブシステム内の論理バグに起因します。この脆弱性により、権限のないローカル攻撃者は、読み取り専用ファイルのカーネルページキャッシュに任意のバイトを書き込むことでroot権限を取得できます。 **Zellic**のヘッドオブアシュアランスが発見したこの新しいユニバーサルローカル権限昇格の欠陥について、概念実証（PoC）エクスプロイトが公開されました。このPoCは、カーネル内でメモリ書き込みプリミティブを達成する方法を示しており、それが`/usr/bin/su`バイナリのページキャッシュメモリを破損させるために使用され、最終的に脆弱なシステムでroot権限を持つシェルを付与します。 この欠陥は、最近開示された**Dirty Frag**脆弱性クラスに分類されます。Fragnasiaと同様に、Dirty Fragにもローカル攻撃者が主要なLinuxディストリビューションでroot権限を取得するために利用できる、公開されているPoCエクスプロイトがあります。Dirty Fragは**CVE-2026-43284**および**CVE-2026-43500**を悪用します。 ### 技術的詳細 「FragnesiaはDirty Frag脆弱性クラスのメンバーです。これは、ESP/XFRMにおけるDirty Fragとは別のバグであり、[独自のパッチ](https://lists.openwall.net/netdev/2026/05/13/79)が提供されています。しかし、サーフェスは同じであり、緩和策もDirty Fragと同じです」とBowling氏は説明しました。 「これは、Linux XFRM ESP-in-TCPサブシステムの論理バグを悪用して、レースコンディションを必要とせずに、読み取り専用ファイルのカーネルページキャッシュに任意のバイトを書き込むことを実現します。」 html <blockquote data-media-max-width="560"><p lang="en" dir="ltr">another day, another universal linux LPE <a rel="nofollow noopener" href="https://t.co/GANYkAJwZS">https://t.co/GANYkAJwZS</a><a rel="nofollow noopener" href="https://t.co/XfzTsmg7kl">pic.twitter.com/XfzTsmg7kl</a></p> — V12 (@v12sec) </blockquote> ### 緩和策 システムを潜在的な攻撃から保護するために、Linuxユーザーはできるだけ早くカーネルアップデートを適用することが強く推奨されます。 即時のパッチ適用が不可能なシステムでは、Dirty Fragにも使用される以下の緩和策を適用して、脆弱なカーネルモジュールを削除できます。ただし、これによりAFS分散ネットワークファイルシステムとIPsec VPNが中断されることに注意してください。 ```bash rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf ``` ### Linux脆弱性の波 Fragnasiaの開示は、別の権限昇格脆弱性である「[Copy Fail](https://www.bleepingcomputer.com/tag/copy-fail/)」のパッチ作業が進行中である中で行われました。**CISA**は、Copy Failが現在実際に悪用されていると報告しています。 CISAは5月1日にCopy Failを[攻撃で悪用された脆弱性のカタログ](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search=CVE-2026-32202&field_date_added_wrapper=all&field_cve=&sort_by=field_date_added&items_per_page=20&url=)に追加し、連邦機関に対し、2週間以内、つまり5月15日までにLinuxシステムを保護するよう義務付けました。Copy Failは**CVE-2026-32202**として追跡されています。 「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします」と米国サイバーセキュリティ機関は警告しました。「ベンダーの指示に従って緩和策を適用し、クラウドサービスの場合は適用可能なBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください。」 4月には、Linuxディストリビューションは、10年間検出されずにいた**PackageKit**デーモンの別のroot権限昇格脆弱性（Pack2TheRootと名付けられた）をパッチしました。  ## [検証ギャップ：自動ペンテストは1つの質問に答える。あなたには6つ必要。](https://hubs.li/Q048zztN0) 自動ペンテストツールは価値を提供しますが、それらは1つの質問に答えるために構築されました：攻撃者はネットワークを通過できるか？それらは、あなたのコントロールが脅威をブロックするか、検出ルールが発火するか、クラウド設定が保持されるかをテストするために構築されたものではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスについて説明します。 [今すぐダウンロード](https://hubs.li/Q048zztN0)