わずか2週間の間に、2つ目の主要なLinuxカーネルの脆弱性が公開されました。今回は、独立したセキュリティ研究者が、調整された開示の embargo が破れた後に、実証コードを公開しました。 「Dirty Frag」と名付けられたこの問題は、先月発見された**Copy Fail**バグを生み出したのと同じLinuxカーネルの領域で見つかりました。また、影響を受けるコンピューターで基本的なアカウントを持つ誰でも、完全な管理者権限を奪取することを可能にします。 Copy Failは、ハッカーにクラウドコンテナからの脱出経路を提供するため、懸念を引き起こしました。これは、隔離されているはずの環境内で実行されている侵害されたアプリケーションが、ホストサーバー全体を制御できるようになることを意味します。これは、クラウド業界がLinuxディストリビューションに依存していることを考えると、重大なリスクです。 Dirty Fragもコンテナエスケープを可能にし、現在使用されているほぼすべてのLinuxディストリビューションに同様に影響します。これは**Hyunwoo Kim**によって発見され、Linuxがメモリ内のファイルをどのように管理するかにおける同じ根本的な設計上の欠陥を悪用します。 AIツールを支援に、Copy Failを発見した企業である**Theori**は、当時、同社のスキャンがカーネルの同じ領域で追加の脆弱性を発見したと別途指摘していましたが、これらは非公開のままでした。 Kim氏は、発見した欠陥を4月30日にLinuxメンテナーに非公開で報告し、標準的な調整開示プロセスに従ってパッチを準備する時間を与えました。 しかし、5月7日、Kim氏は「無関係な第三者が独立してエクスプロイトを公開した」と述べ、同日に自身の詳細な解説と実証コードを公開するよう促しました。第三者が誰であるかは不明です。 Kim氏はoss-securityメーリングリストに「現在、 embargo が破れているため、パッチや**CVE**は存在しません」と書き込み、Linuxメンテナーと協議した後、彼らの要求に応じて、自身の解説を公開することを決定したと付け加えました。 Dirty Fragの欠陥は、2つの関連する脆弱性、すなわち**CVE-2026-43284**と**CVE-2026-43500**として追跡されています。それぞれLinuxカーネルのネットワーキングコードの異なる部分に影響します。Kim氏の解説によると、単独では信頼性の高い攻撃には不十分であり、両方を連鎖させることがエクスプロイトを一貫して機能させる鍵となります。 Copy Failと同様に、この攻撃はディスク上のオリジナルに触れることなくメモリ内のファイルを破損させるため、標準的なセキュリティ監視ツールでは検出できません。 **Red Hat**は、両方の欠陥が同社のエンタープライズLinux製品に影響することを認め、アドバイザリを発行し、それらを重要度「重要」と分類し、サポートされている**RHEL**リリース全体でパッチを迅速に適用しました。**AlmaLinux**と**Ubuntu**は、5月8日までにパッチと緩和策を公開しました。**SUSE**、**Debian**、**Fedora**、**Amazon Linux**はすべて、パッチ適用中の問題に対応していました。 ## パッチの波が迫る Copy FailとDirty Fragの開示は、英国の**National Cyber Security Centre (NCSC)**が数日前に警告していた問題の初期の兆候です。同機関の最高技術責任者である**Ollie Whitehouse**氏は、AIツールが緊急のソフトウェアアップデートの急増を引き起こすと述べていました。 Whitehouse氏は、熟練した研究者の手に渡ったこれらのツールが、重要なインフラストラクチャに組み込まれた「技術的負債」（事実上、安全でない、または時代遅れのコード）の巨大な規模を露呈し始めていると説明しました。 AIツールは、過去数十年にわたって蓄積された潜在的な脆弱性を発見する時間を圧縮し、かつては数年かかっていた脆弱性調査を、はるかに短い期間の作業に変えています。 Linuxのようなオープンソースソフトウェアのパッチ適用プロセスは、それぞれ自身のディストリビューションに責任を持つボランティアおよび企業のメンテナーのグローバルネットワークに依存しており、理想的な条件下でも追いつくのに苦労することがあります。Dirty Fragの場合のように、 embargo が破れると、そのウィンドウは完全に消滅します。 その負担は、オープンソースコミュニティの他の場所でも見られます。 3月には、**HackerOne**が「脆弱性の発見とオープンソースメンテナーによる修正能力との間の不均衡が悪化している」ことを理由にバグバウンティプログラムを一時停止し、この変化はAI支援研究が脆弱性発見の速度と量を拡大したことに起因するとしました。 「だからこそ、私たちはすべての組織に、『パッチの波』が到来したときに備えるよう促しています」とWhitehouse氏はブログで書き、同機関が、技術スタック全体にわたって緊急の適用を必要とするソフトウェアアップデートのラッシュが発生するという予想を説明しました。 NCSCは、パッチの波に備えている管理者は、後で混乱を制限するのに役立つと述べ、脆弱性発見が活発な期間中に修正の適用を遅らせると、侵害のリスクが大幅に増加する可能性があると警告しました。 [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)