Linuxユーザーに、わずか2週間で2件目となる深刻な脆弱性が襲いかかりました。「Dirty Frag」と名付けられたこの欠陥は、低権限ユーザーや仮想マシンからのroot権限奪取を許すもので、PoC(実証コード)はすでに流出しています。要するに、サーバーにログインできる権限の低いユーザー(あるいはVMやコンテナの利用者)が、カーネルのネットワーク処理の不備を突いて/etc/passwdなどの読み取り専用ファイルをメモリ上で書き換え、最終的にroot権限を取れてしまう——というのが攻撃の核心です。PoCは決定論的に動作し、ほぼすべての主要Linuxディストリビューションで信頼性高く動くとされ、Microsoftは実環境で試されている兆候も確認したと述べています。Ars Technicaが2026年5月11日に報じました。
Dirty Frag——2つのCVEを連鎖させる権限昇格エクスプロイト
Dirty Fragは、研究者Hyunwoo Kim氏によって先週後半に発見・開示された脆弱性です。エクスプロイトは以下2つのカーネル脆弱性を連鎖させる仕組みになっています。
- CVE-2026-43284: IPsec ESP受信パスの
esp_input()処理に存在。skbオブジェクトが非線形かつfragリストを持たない場合にskb_cow_data()がスキップされ、配置されたfrag上でAEAD復号がインプレースで実行されます。攻撃者はファイルオフセットと4バイト単位の書き込み値を制御できます。 - CVE-2026-43500:
rxkad_verify_packet_1()に存在。RxRPCペイロードを単一ブロック処理で復号する過程で、splice()でピン留めされたページが入出力の双方になります。復号鍵がadd_key (rxrpc)経由で自由に取得できることと組み合わさり、メモリ内コンテンツの書き換えが可能になります。
両脆弱性ともカーネル内のページキャッシュ処理のバグに由来し、ネットワーキングおよびメモリフラグメント処理コンポーネントのキャッシュを標的にしています。具体的には、CVE-2026-43284はesp4およびesp6プロセス、CVE-2026-43500はrxrpcを狙います。
セキュリティ企業Automoxの研究者は、Dirty Fragの仕組みを次のように説明しています。
Dirty FragはDirty PipeやCopy Failと同じバグファミリーに属するが、
pipe_bufferではなくカーネルのstruct sk_buffのfragメンバを標的とする。エクスプロイトはsplice()を使い、送信側skbのfragスロットに読み取り専用ページキャッシュページ(例:/etc/passwdや/usr/bin/su)への参照を植え込む。受信側カーネルコードがそのfrag上でインプレースの暗号操作を行い、RAM内のページキャッシュを変更する。
つまり攻撃者が読み取り権限しか持たないファイルでも、以降の読み取りで改ざん版が見えてしまうのです。
ゼロデイ化したPoC——「決定論的」で痕跡を残しにくい
開示直後に第三者が詳細を漏らしたことで、この脆弱性は事実上のゼロデイとなりました。これを受けてKim氏自身もPoCのソースコードを公開しています。両脆弱性はLinuxカーネルではすでに修正されていたものの、開示時点ではどのディストリビューションも修正を取り込んでいませんでした。
流出したエクスプロイトコードは3日前にオンラインに出回り、ほぼすべてのLinuxディストリビューションで信頼性高く動作するとされます。特筆すべきは以下の特性です。
- 決定論的: 実行ごとに同じ動作をし、ディストリビューションが違っても挙動が一貫している
- クラッシュを起こさない: ステルス性が高く、検知されにくい
先週公表されたCopy Fail脆弱性も同様の特性を持ち、エンドユーザー向けパッチがない状態で開示された経緯があります。Automoxの研究者は次のように指摘しました。
Dirty Fragが注目に値するのは、rxrpcおよびesp/xfrmネットワーキングコンポーネントを含む複数のカーネル攻撃経路を導入し、悪用の信頼性を高めている点だ。Linuxローカル権限昇格エクスプロイトでよく見られる狭いタイミングウィンドウや不安定な破壊条件に依存するのではなく、Dirty Fragは脆弱な環境全体での一貫性を高めるよう設計されているように見える。
なお単独のエクスプロイトは信頼性が低く、一部のUbuntu構成ではAppArmorがネームスペース作成を防ぐためESP手法が無効化されます。また多くのディストリビューションはデフォルトでrxrpc.koを実行せず、RxRPC側が無効化されます。しかし両者を連鎖させると、Kim氏がテストしたすべての主要ディストリビューションでroot権限が取得できたとのことです。
Microsoftは、Dirty Fragが実環境で試されている兆候を確認したと述べています。
影響範囲とリスク——共有環境とVMで特に深刻
Dirty Fragが特に危険なのは、サーバーが複数の利用者で共有される環境です。仮想マシンを含む低権限ユーザーが、サーバーのroot権限を奪取できてしまいます。攻撃者がマシンへの足がかりとなる別のエクスプロイトを持っている場合にも、root取得が可能です。
エクスプロイト成功後は、SSHアクセス・Webシェル実行・コンテナエスケープ・低権限アカウントの侵害といった経路で被害が拡大する恐れがあります。
セキュリティ企業Aviatrixの研究者は次のように警告しました。
「Dirty Frag」脆弱性はLinuxシステムにとって即時的かつ重大な脅威であり、パッチ未適用のカーネル欠陥を悪用することで、権限のないユーザーがroot権限を取得できる。PoCエクスプロイトが公開され、限定的な実環境での悪用の兆候もあるため、組織は速やかにパッチを適用し緩和策を実装して、システムを潜在的な侵害から守らなければならない。
パッチ済みは3ディストリのみ——今すぐ確認すべきこと
記事公開時点で、パッチをリリースしているのは以下のディストリビューションです。
- Debian
- AlmaLinux
- Fedora
それ以外のディストリビューションを利用している場合は、公式プロバイダーに確認することが推奨されています。
Linuxを利用しているなら、ただちにパッチを適用することが最善策です。即時適用が難しい場合は、各セキュリティ企業のブログで案内されている緩和策に従う必要があります。
なお2022年に公表されたDirty Pipeも、同様にページキャッシュの上書きを可能にする欠陥でした。先週のCopy FailはIPsec拡張シーケンス番号で使われるauthencesn AEADテンプレート処理のページキャッシュバグに由来します。Dirty Pipe、Copy Fail、Dirty Fragの3者は、いずれも「ページキャッシュ改ざん」を軸にした同系統のバグファミリーといえます。
サーバー運用者・コンテナ基盤の管理者にとっては、今すぐパッチ適用計画を立てるべき脆弱性です。共有テナント環境やマルチユーザーのLinuxホストを抱えている場合は特に注意が必要です。
CVSS評価とディストリビューション別パッチ状況——9年間にわたる潜伏
Dirty Fragの2つのCVEには異なる深刻度評価が与えられています。CVE-2026-43284はkernel.org CNAによりCVSS 3.1で8.8(HIGH)と評価され、CVE-2026-43500はNVDでスコア未割当ながらCanonicalがCVSS 3.1で7.8(HIGH)と評価しています。脆弱性の対象範囲はxfrm-ESP側が2017年以降、RxRPC側が2023年以降に渡り、実効寿命は約9年に及びます。
主要ディストリビューションのパッチ提供状況は以下のとおりです。
| ディストリビューション | 修正版カーネル |
|---|---|
| AlmaLinux 9 | kernel-5.14.0-611.54.3.el9_7 以降 |
| AlmaLinux 10 | kernel-6.12.0-124.55.2.el10_1 以降 |
Linux Kernel OrganizationはCVE-2026-43284のパッチを2026年5月8日にリリースしており、各ディストリビューションが順次バックポートを進めています。なおUbuntuは、コンテナワークロード環境においてコンテナエスケープを引き起こす可能性があると警告しています。
既存のCopy Fail対策では防げない——暫定緩和策と注意点
先行する脆弱性向けの緩和策がDirty Fragには通用しない点に注意が必要です。Copy Fail向けの公開緩和策(algif_aeadブラックリスト)を適用済みのシステムでも、Dirty Fragには依然として脆弱なままとなります。
Red Hatが推奨する暫定対処
- IPsecを稼働させ続ける環境では、非特権ユーザー名前空間を無効化する緩和策が提示されています
- RHEL 9および10ではrxrpc亜種が依然悪用可能なため、rxrpcもブラックリスト化する必要があります
- esp4 / esp6 / rxrpcモジュールのロード禁止が暫定緩和手順として案内されています
- 非特権ユーザー名前空間の無効化は、Flatpakやrootlessコンテナの動作に影響を与える可能性があります
開発者対応の経緯として、Hyunwoo Kim氏は両脆弱性を2026年4月29〜30日にLinuxカーネル開発者へ報告し、5月7日にdistros MLへ詳細を提出しています。カーネルパッチ適用と再起動が完了した段階で、暫定緩和策は解除すべきとされています。
Q&A
Q. 自宅のデスクトップLinuxやシングルユーザー環境も危険ですか? Dirty Fragは「低権限ユーザーや仮想マシンからのroot奪取」を可能にする権限昇格脆弱性です。攻撃者がそのマシンへの足がかりを別途持っている場合にroot権限取得が可能になるため、信頼できないユーザーやコンテナ・VMを動かしていないシングルユーザーのデスクトップは、共有サーバーほどの差し迫った脅威ではありません。ただしKim氏のテストでは主要ディストリビューションすべてでroot取得が可能だったため、パッチが提供され次第の適用が推奨されます。
Q. Dirty PipeやCopy Failとの違いは何ですか?
3つはいずれもページキャッシュ改ざんを軸とする同系統の脆弱性ですが、標的とするカーネル構造体が異なります。Dirty Pipeはpipe_buffer、Copy FailはIPsec ESN用のAEADテンプレート処理、Dirty Fragはstruct sk_buffのfragメンバを狙います。
Q. パッチ適用以外の緩和策はありますか?
AppArmorで非特権ユーザーのネームスペース作成を制限する構成ではESP側の手法が無効化され、rxrpc.koを読み込まないデフォルト構成ではRxRPC側が無効化されます。ただし両方の経路を完全に塞げない環境では、パッチ適用が唯一の確実な対策です。
