Linux カーネルにおいて、ローカルユーザーが root 権限を奪取できる非常に深刻な脆弱性、通称「Dirty Frag」(CVE-2026-43284 および CVE-2026-43500)が報告されました。
かつての「Dirty COW」や「Dirty Pipe」を彷彿とさせるこの脆弱性は、Linux システムの共有ホスティング環境やマルチユーザー環境において極めて大きな脅威となります。本記事では、この脆弱性の詳細とその仕組みについて解説します。
1. Dirty Frag とは?
Dirty Frag は、Linux カーネルのネットワークスタック、特に IP フラグメンテーション(断片化) の再構成処理における競合状態(Race Condition)を悪用した脆弱性です。
CVE-2026-43284: IP フラグメントの処理におけるメモリ破壊の脆弱性。
CVE-2026-43500: このメモリ破壊を悪用し、カーネルメモリの権限を操作して特権昇格(Root奪取)を可能にする手法。
この脆弱性が悪用されると、権限のないローカルユーザーが数秒以内にシステム全体の制御権を手に入れることが可能です。
2. 脆弱性の仕組み:なぜ Root が取れるのか
「Dirty Frag」という名前は、IP Fragments(断片) を操作して、本来書き込み権限のないメモリ領域を Dirty(汚染) にすることに由来しています。
IP フラグメンテーションの悪用
通常、大きなネットワークパケットは小さな「フラグメント」に分割されて送信され、受信側のカーネル内で再構成されます。Dirty Frag では、特別に細工されたフラグメントを高速に送信することで、カーネルがパケットを組み立てる際のバッファ処理に「競合状態」を発生させます。
メモリの書き換え
この競合状態を利用すると、カーネル空間のメモリに対して「境界外書き込み(Out-of-bounds Write)」を行うことができます。攻撃者はこれを利用して、プロセス自身の権限情報を保持している構造体(struct cred)を書き換えたり、読み取り専用の実行ファイルをメモリ上で改ざんしたりすることで、最終的に root シェルを起動させます。
3. 影響を受けるシステム
この脆弱性は、比較的近年の Linux カーネルを使用している多くのディストリビューションに影響を与えます。
影響を受ける主な環境:
Ubuntu, Debian, Fedora, RHEL などの主要ディストリビューション
Android デバイス(カーネルバージョンに依存)
クラウド環境の共有サーバー
コンテナ環境(カーネルを共有しているため、コンテナ脱出の足がかりになるリスクがある)
4. 対策とアクション
現在、主要なディストリビューション各社からセキュリティアップデートがリリースされ始めています。
カーネルのアップデート: もっとも確実な対策は、提供されている最新の修正済みカーネルへアップデートすることです。
sudo apt update && sudo apt upgrade # Ubuntu/Debian系 sudo dnf update # Fedora/RHEL系
システムの再起動: カーネルのアップデート後は、新しいカーネルを反映させるために必ずシステムの再起動を行ってください。
緩和策(一時的): すぐにアップデートできない場合、非特権ユーザーによるユーザー名前空間(User Namespaces)の制限や、特定のネットワークプロトコルの制限が検討されることがありますが、基本的にはパッチ適用が推奨されます。
まとめ
Dirty Frag は、Linux の基本的なネットワーク機能に潜んでいた強力な脆弱性です。攻撃コード(PoC)が公開されている場合、悪用されるリスクが非常に高いため、サーバー管理者や Linux ユーザーは速やかに自身のシステムのカーネルバージョンを確認し、アップデートを適用してください。
参考リンク:
コメント