Linux コミュニティは、ここ数週間で 2 番目の大きなセキュリティ リスクに対処しています。セキュリティ研究者のHyunwoo Kim氏は、侵入者が最初の足掛かりを掴むと、事実上すべてのLinuxディストリビューションをより詳細に制御できるようになる、新たなゼロデイ脆弱性「Dirty Frag」を公開した。
新たに公開された欠陥は、esp6 (CVE-2026-43284) や rxrpc (CVE-2026-43500) など、カーネル ネットワーキングとメモリ フラグメント処理の脆弱性を利用します。最近の Copy Fail の脆弱性と同様に、この脆弱性は Linux のページ キャッシュを悪用して、より多くの OS 権限を取得しようとします。
基本的な Ubuntu システム セキュリティの初心者ガイド
このガイドに従うことで、Ubuntu システムのセキュリティを迅速かつ簡単に強化できます。
ただし、Microsoft が速報で説明しているように、Dirty Frag は従来の方法よりも「信頼性の高い」複数の攻撃ベクトルを提供します。小さなタイミング ウィンドウや信頼性の低い破損状態に頼るのではなく、より一貫性のある侵入方法が提供されます。影響を受けるコンポーネントは、IPsec、VPN アクセス、その他の一般的なネットワーク シナリオに使用されます。
ハッカーはまず、Web シェルへのクラッキングやフィッシング キャンペーンなど、ローカル コードを実行する機能を必要とします。ただし、一度侵入すると、ルートレベルのアクセスが可能になり、データを盗んだり、他のシステムを攻撃したり、より永続的な存在を確立したりすることができます。
この脆弱性はすでに有効な概念実証があり、Ubuntu、Red Hat (Fedora と Enterprise Linux の両方)、OpenSUSE などの Linux ディストリビューションに影響を与えることが知られています。
ダーティフラグから身を守るにはどうすればよいですか?
パッチが到着する前に軽減策を講じるのが最善の策です
Kim 氏は、公開禁止措置とスケジュールが破られた後、Dirty Frag の詳細を (Linux ディストリビューション管理者の同意を得て) 公開したため、この記事を書いている時点ではカーネル パッチはありません。
導入できる緩和策があります。 Canonical の概要に従って、影響を受けるモジュールを .conf ファイルでブロックし、それらをアンロードし、必要に応じて再起動できます。準備ができたら、.conf ファイルを削除してプロセスを再初期化することで、機能を復元できます。
この軽減方法により IPsec VPN と RxRPC 機能が中断される可能性があるため、これらの機能に依存している場合は使用を避けることをお勧めします。
Microsoft Defender はすでに潜在的な Dirty Frag エクスプロイトを検出できており、他のセキュリティ プロバイダーもこれに追随することが予想されます。ご想像のとおり、軽減策によって、成功した攻撃による変更が必ずしも元に戻されるわけではありません。
パッチがいつ準備できるかは定かではなく、特定の Linux ディストリビューションに依存する可能性があります。 Dirty Frag の CVSS (Common Vulnerability Scoring System) スコアは 7.8 以上であるため、できるだけ早く更新する必要があります。適切な状況では悪意のある攻撃者が大混乱を引き起こす可能性があります。
関連情報は以下のリンクからご確認いただけます