セキュリティ研究者の**Hyunwoo Kim**氏は本日、**Dirty Frag**エクスプロイトを公開し、概念実証（PoC）を発表しました。このローカル権限昇格の脆弱性は、約9年前にLinuxカーネルのalgif_aead暗号アルゴリズムインターフェイスに導入されました。 **Dirty Fragの仕組み** **Dirty Frag**は、xfrm-ESP Page-Cache Write脆弱性とRxRPC Page-Cache Write脆弱性という2つのカーネルの欠陥を連鎖させることで、カーネルデータ構造のフラグメントフィールドを悪用します。これにより、攻撃者はメモリ内の保護されたシステムファイルを不正に改変し、権限昇格を達成できます。 Kim氏によると、**Dirty Frag**は**Dirty Pipe**および**Copy Fail**といったLinux脆弱性と同種ですが、異なるカーネルデータ構造を悪用しています。 「以前のCopy Fail脆弱性と同様に、Dirty Fragもすべての主要ディストリビューションで即時のroot権限昇格を可能にし、2つの異なる脆弱性を連鎖させています」とKim氏は述べています。 さらに同氏は、「Dirty Fragは、Dirty PipeとCopy Failが属するバグクラスを拡張する事例です。タイミングウィンドウに依存しない決定論的なロジックバグであるため、競合状態は必要なく、エクスプロイトが失敗してもカーネルパニックは発生せず、成功率は非常に高いです」と付け加えています。 **影響を受けるディストリビューション** このカーネル権限昇格の脆弱性は、Ubuntu、Red Hat Enterprise Linux、CentOS Stream、AlmaLinux、openSUSE Tumbleweed、Fedoraなど、幅広いLinuxディストリビューションに影響を与えます。これらのディストリビューション向けのパッチはまだ利用できません。  *Dirty Fragのデモ（Hyunwoo Kim氏）* Kim氏は、2026年5月7日に完全な公開に関するエンバーゴが、無関係な第三者によってエクスプロイトが独自に公開されたことで破られた後、完全な**Dirty Frag**のドキュメントとPoCエクスプロイトをリリースしました。 「現在エンバーゴが破られたため、パッチもCVEも存在しません。[email protected]のメンテナーと協議し、彼らの要請により、このDirty Fragのドキュメントを公開しています」とKim氏は述べています。 **緩和策** システムを攻撃から保護するために、Linuxユーザーは以下のコマンドを使用して、脆弱なesp4、esp6、およびrxrpcカーネルモジュールを削除できます。 ```sh sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" ``` *注意：これにより、IPsec VPNおよびAFS分散ネットワークファイルシステムが機能しなくなります。* **Copy Failのエクスプロイト** この新たなゼロデイの開示は、Linuxディストリビューションのメンテナーが、現在積極的に攻撃に利用されている別のroot権限昇格脆弱性である**Copy Fail**のパッチを展開している最中に行われました。 **サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）**は先週金曜日、**Copy Fail**を既知の悪用済み脆弱性（KEV）カタログに追加し、連邦機関に対し、2週間以内、すなわち5月15日までにLinuxデバイスを保護するよう指示しました。 「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦企業にとって重大なリスクをもたらします」と同米国のサイバーセキュリティ機関は当時警告しました。「ベンダーの指示に従って緩和策を適用し、クラウドサービスの場合は適用可能なBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください。」 4月には、**PackageKit**デーモンに導入されてから10年後に発見された別のroot権限昇格脆弱性（Pack2TheRootと名付けられた）に対するパッチがLinuxディストリビューションによって適用されました。 *更新 5月08日 09:58 EDT：Dirty Fragによって連鎖された2つのページキャッシュ書き込み脆弱性は、現在以下のCVE IDで追跡されています。xfrm-ESPの脆弱性は**CVE-2026-43284**、RxRPCの脆弱性は**CVE-2026-43500**と割り当てられました。*  ## Mythosが発見したものの99%は未だパッチ適用されていません。 AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなエクスプロイトの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、悪用可能なものをどのように発見し、制御が維持されていることを証明し、修正ループを閉じるかをご覧ください。 [席を確保する](https://hubs.li/Q04crVgD0)