2026年5月7日(日本時間5月8日)、独立研究者Hyunwoo Kim氏(V4bel)は、Linuxカーネルの新たなローカル権限昇格脆弱性チェーンを公開しました。「Dirty Frag」と命名されたこの脆弱性は、xfrm-ESP(IPsec)サブシステムのCVE-2026-43284と、RxRPCサブシステムのCVE-2026-43500の2つを連鎖させることで、非特権ローカルユーザーがroot権限を取得できる構造になっています。Copy Fail(CVE-2026-31431)の公開からわずか1週間強での新規発表となり、Linuxカーネルにおける深刻な権限昇格脆弱性が短期間に連続して表面化する事態となりました。Ars Technicaは本件を「2週間で2件目の重大脆弱性」として報じています。
本件で特筆すべき点は3つあります。1つ目は、責任ある開示プロセス(responsible disclosure embargo)が第三者によって破られたため、Hyunwoo Kim氏が当初予定より早く公開せざるを得なくなった経緯です。公開時点で各ディストリビューションの公式パッチは出揃っておらず、攻撃者にとって有利な状態が一時的に発生しました。2つ目は、本脆弱性が「Copy Fail 2」「Copy Fail 2: Electric Boogaloo」とも呼ばれる通り、Copy Failと類似した「ページキャッシュ書き込み」構造を持ちつつ、より広範な攻撃者制御を可能にする点です。Copy Failが4バイトの書き込みに留まるのに対し、Dirty Fragは任意オフセットへの完全制御のplaintext書き込みを可能にします。3つ目は、Sysdig Threat Research Teamの観測によれば、本脆弱性の発見にもAI支援が関与した可能性が高いとされている点です。Copy FailのTheori社、FreeBSD CVE-2026-7270のCalif.io社に続く流れの中で、AIを用いたカーネル古コードの再点検が連鎖的に表面化しています。
Dirty Frag——2つの脆弱性チェーンの構造
Dirty Fragは、それぞれ独立したCVE番号を持つ2つの脆弱性を組み合わせた攻撃チェーンです。
CVE-2026-43284(xfrm-ESP Page-Cache Write)は、IPsecプロトコルのESP(Encapsulating Security Payload)処理を担うesp4およびesp6モジュールの脆弱性です。Sysdigによれば、2017年1月のコミットcac2661c53f3がESP受信処理をin-place復号化のfast pathへ移行した際に導入された論理バグです。約9年間カーネル内に潜在していたことになります。NVDの分類は「Write-what-where Condition」(CWE-123)で、攻撃者が任意の場所に任意のデータを書き込める性質を持ちます。本記事執筆時点でパッチはmainlineにマージ済み(コミットf4c50a4034e6)です。
CVE-2026-43500(RxRPC Page-Cache Write)は、RxRPCプロトコルを実装するrxrpcモジュールの脆弱性です。RxRPCはAFS(Andrew File System)と呼ばれる分散ファイルシステムを支えるプロトコルで、Sysdigによれば2023年6月にESPと同じfast-pathパターンが追加された際に導入されたとされます。CVE-2026-43284より新しい(約3年潜在)ですが、同じ構造的問題を抱えています。mainlineパッチはaa54b1d27fe0です。
Wizの解析によれば、Dirty Fragは「2つのページキャッシュ書き込みプリミティブを連鎖させる」設計で、esp4/esp6/rxrpc各モジュールの問題を独立して悪用するのではなく、組み合わせることで初めて完全なroot取得を実現します。Red Hatのアドバイザリ(RHSB-2026-003)は両CVEを「Important severity」と評価し、IPsecが「encrypted network communicationとしてVPN・site-to-siteトンネルで広く使われる」モジュールであること、RxRPCが「AFSという分散ネットワークファイルシステムを支える」モジュールであることに言及しています。
NVDでは、CVE-2026-43284についてkernel.org CNAのCVSS 3.1スコアが8.8(High)、CISA-ADPのスコアが7.8(High)として表示されています。CVE-2026-43500についてもNVDページが公開されており、NVDおよびCISA-ADPのCVSS 3.1スコアはいずれも7.8(High)です。各ディストリビューションの重要度評価は、Red HatのImportantなど、ベンダー基準により異なります。
Copy Failとの比較——より強力で防御が難しい
Dirty Fragは「Copy Fail 2」と呼ばれる通り、Copy Fail(CVE-2026-31431)と同じく「カーネルのページキャッシュへの書き込みを通じてsetuidバイナリを改変し、root権限を取得する」という攻撃の本質を共有しています。一方で、Sysdigの整理によれば、Dirty Fragの方がいくつかの点で攻撃者にとって有利です。
第一に、書き込みプリミティブの強さが異なります。Copy Failは4バイトの制御書き込みに留まりますが、Dirty Fragは任意オフセットへの攻撃者制御のplaintext書き込みを単発で実行できます。攻撃者が改変できるデータの自由度がはるかに高く、悪用シナリオの幅も広がります。
第二に、決定論性の高さです。Copy Failもレースコンディションに依存しないストレートライン論理バグでしたが、Dirty FragはSysdigによれば「タイミングウィンドウを失う心配がなく、kernel panicリスクも最小限」とされています。Hyunwoo Kim氏も「非常に高い成功率」を報告しています。
第三に、利用される標準syscallの組み合わせがありふれた点です。攻撃にはsocket、setsockopt、bind、vmsplice、splice、sendmsgといった標準syscallが用いられ、いずれも非特権ユーザーが普通に呼べるものです。利用されるモジュール(esp4、esp6、rxrpc)は多くの主要ディストリビューションで利用可能または標準パッケージに含まれますが、実際の影響範囲やrxrpcモジュールの有無はディストリビューションやカーネル構成によって異なります。たとえばAlmaLinux 8ではrxrpcがビルドされておらずCVE-2026-43500の影響を受けないなど、ディストリビューション固有の差分もあるため、各ベンダーのCVE追跡ページで、自環境のカーネルパッケージとモジュール構成を確認する必要があります。
過去の有名な権限昇格脆弱性Dirty Pipe(CVE-2022-0847)との比較では、Dirty Pipeはpipe_buffer.flagsの初期化不備により、読み取り専用ファイルに対応するページキャッシュを書き換え得る問題でした。一方、Dirty FragはESP/RxRPCのin-place復号化処理と外部所有のpaged fragmentを組み合わせた別系統のページキャッシュ書き込み問題であり、SysdigやWizは、race conditionに依存しない決定論的な悪用が可能な点を重視しています。Tenable Research Special Operationsチームも、Dirty Cow、Dirty Pipeに次ぐ系譜として本脆弱性を位置付け、「Vulnerability of Interest」として追跡対象にしています。
embargo破りの経緯と緊急公開
本件の公開プロセスには異例の経緯があります。Sysdigおよびhelpnetsecurity.comの整理によれば、Hyunwoo Kim氏は2026年4月29-30日にLinuxカーネルメンテナへ両脆弱性を私的に報告し、netdev(Linuxカーネルネットワーク開発メーリングリスト)にもパッチを提出していました。本来は各ディストリビューションが調整してパッチをリリースしたうえで公開する「coordinated disclosure」が予定されていましたが、Hyunwoo Kim氏の発表によれば、別の第三者がembargo を破ったため、Kim氏は予定より早く(5月7日)公開せざるを得なくなりました。
この公開タイミングの問題は、本件のリスクをさらに高めています。CloudLinuxの初期アドバイザリ(5月7日 20:30 UTC)の時点では、パッチ提供のないまま動作するexploitが公開されている状態で、各ディストリビューションは緊急対応に追われました。AlmaLinuxは5月8日 15:22 UTCにパッチを本番リポジトリへ展開、Ubuntuは全Ubuntuリリースが影響を受けるとして、影響モジュールの無効化手順を5月7日付で公開しています。Ubuntu公式の説明では、通常のホスト環境でのLPEについては公開済みexploitが動作するとされる一方、コンテナ脱出シナリオについては、本稿確認時点でPoCは公開されていないとされています。本記事執筆時点での状況は、CVE-2026-43284はmainlineでパッチ済み、CVE-2026-43500もmainlineパッチが提供されているものの、一部ディストリビューションでまだ反映待ちの段階です。
影響を受ける環境とリスクシナリオ
Dirty Fragはローカル権限昇格脆弱性であり、攻撃の前提として一般ユーザー権限でのコード実行能力が必要です。Microsoftのセキュリティブログ(2026年5月8日付)は、本脆弱性が「初期侵害後のpost-compromise scenarioで威力を発揮する」と評価しており、具体的にはSSHアクセス、Webシェル実行、コンテナエスケープ、低権限アカウント侵害後の権限昇格経路として機能するとしています。
とりわけリスクが高い環境は、Copy Failの場合と同様、共有環境・マルチテナント環境です。マルチユーザー環境でshell loginを許可しているサーバー、CI/CDランナーで他者のジョブが実行される環境、共有開発サーバー、ホスティング業者の共有Linuxサーバー、コンテナクラスター(Kubernetes等)といった環境では、本脆弱性は攻撃チェーンの最終段として機能しやすい構造を持ちます。AlmaLinux公式アナウンスは「マルチテナントホスト、コンテナビルドファーム、CIランナー、untrustedユーザーがshellを取得し得るあらゆるシステム」を高リスク環境として明示しています。
カナダサイバーセキュリティセンター(CCCS)の警告(AL26-011)は、リスク評価の追加観点として「Dirty Frag単独でもroot取得可能だが、リモートコード実行脆弱性と組み合わされた場合はさらに重要度が上がる」と指摘しています。組織内のWeb脆弱性、コンテナ脆弱性、SSH設定の弱さといった「最初の入口」と組み合わさった場合、攻撃チェーン全体としての影響範囲が大きく拡大します。
AIによる発見が連鎖する流れ
本脆弱性のもう1つの注目点は、Sysdig Threat Research Teamが「両脆弱性の発見にAIが関与した可能性が高い」と評価している点です。Sysdigの根拠は、本脆弱性の「導入から発見までの期間の長さ」(CVE-2026-43284は約9年、CVE-2026-43500は約3年潜在)と、複数の独立した類似構造バグが短期間に連鎖的に表面化している事実です。
これはTKC Tech LabのAI支援発見シリーズの最新事例として位置付けられます。記事#41 Linux Copy Fail(Theori社のXint Codeによる発見、約1時間のスキャン)、記事#42 FreeBSD CVE-2026-7270(Calif.io社のAI支援による発見、2013年から13年潜在)と続き、本件Dirty FragでもAI関与が示唆されています。攻撃面の同種パターン(in-place最適化、scatterlist操作、splice経由のページキャッシュ書き込み)がAIスキャンによって連鎖的に発掘されている構造が見て取れます。ただし、Dirty Fragについては、TheoriのCopy FailやCalif.ioのFreeBSD事例とは異なり、発見者本人によるAI使用の明示ではなく、Sysdigによる分析上の示唆として扱うのが適切です。
Theori社の公式アナウンスでも、Copy Fail発見のスキャンで「他の高深刻度脆弱性、少なくとも1つの権限昇格バグ」が同時に特定され、責任ある開示プロセスに乗っていることが述べられています。攻撃者側でも同様のAIスキャンが進めば、Dirty Fragが連鎖の終わりではなく、むしろ序章である可能性は高いと考えるべきでしょう。
パッチ適用と暫定対策
対応の基本方針は、利用ディストリビューションの公式CVE追跡ページでパッケージ更新を確認し、提供されたら速やかに適用して再起動することです。本記事執筆時点で確認できているディストリビューション対応の代表例は以下の通りです。
- AlmaLinux:2026年5月8日 15:22 UTC、本番リポジトリへパッチ済みカーネルを展開。
sudo dnf clean metadata && sudo dnf upgrade && sudo reboot - Ubuntu:
modprobe.d設定とupdate-initramfsによる影響モジュールの無効化手順を暫定対策として公開。本格的な修正はLinux kernel image packages経由で提供される予定です。 - Red Hat:RHSB-2026-003として両CVEを「Important severity」で追跡、CentOS Stream / RHEL向けにパッチが順次提供
- CloudLinux:5月7日 20:30 UTC時点ではbuild/test中と案内されていましたが、その後CloudLinuxおよびKernelCare livepatch向けの更新状況が順次追記されています。利用者はCloudLinux公式ページの各ストリーム別ステータスを確認してください。
パッチが間に合わない場合の暫定対策として、CCCS(カナダサイバーセキュリティセンター)はlsmodコマンドによる影響モジュール(esp4/esp6/rxrpc)のロード状況確認を推奨しています。具体的にはlsmod | egrep '^(esp4|esp6|rxrpc)\b'、またはgrep -qE '^(esp4|esp6|rxrpc) ' /proc/modulesで確認できます。これらのモジュールが現在ロードされていない場合も、自動ロード対象として残っているケースがあるため、ベンダーガイダンスを併せて確認することが推奨されます。
Copy Failで判明した「modprobe.dベースの暫定対策がRHEL系では効かない」問題は、Dirty Fragでも同様に発生する可能性があります。RHEL系(CloudLinux、AlmaLinux、Rocky Linux、Oracle Linux等)では、対象モジュールがカーネル本体に組み込まれている場合、modprobe.dルールでの無効化が機能しないため、grubbyによるブートパラメータでのブラックリスト化や、IPsec/AFSを使わない環境ではモジュールの完全アンロードといった代替手段を検討する必要があります。
Sysdig Secureおよびオープンソース版Falcoの利用者は、Sysdigが公開しているruntime detection ruleを参照することで、AF_ALGおよびESP/RxRPC関連の異常なソケット操作を検知することができます。Cloudflareは独自の振る舞い検知でCopy Fail関連の悪用パターンを既に捕捉できた事例を公開しており、Dirty Fragにも応用が可能と考えられます。
実務観点での要点
実務視点で整理すると、次の3点に集約されます。
1つ目は、Copy Fail続報シリーズが2週連続の重大事象として現実化したことの意味です。Linuxカーネルの権限昇格脆弱性は数年に1度の頻度で大型事案が出る傾向にありましたが、Copy Fail(4月29日)→Dirty Frag(5月7日、日本時間5月8日)と1週間強の間隔で連続して公開されました。Ars Technicaの「2週間で2件目」という表現は、防御側のパッチサイクル運用が現代の脅威タイムラインに追従できているかを問い直す契機となるべきです。30日単位の定例パッチ運用だけでは、PoC公開済みのカーネルLPEや、KEV掲載級の短期対応が必要な脆弱性に追従しにくくなっています。Dirty Fragのような事例では、定例サイクルとは別に、緊急カーネル更新や暫定緩和策を即時展開できる運用設計が求められます。
2つ目は、embargo破りという開示プロセスの脆弱性です。Hyunwoo Kim氏が当初予定していたresponsible disclosure embargoが第三者によって破られた結果、各ディストリビューションがパッチを準備する前にPoC公開と緊急対応が必要になりました。脆弱性研究コミュニティ内でのembargo尊重は性善説で運営されており、これが破られた場合の影響を最小化する仕組み(CVE先行採番の高速化、ディストリビューション間の即応体制、複数経路での同時公開受け入れ準備等)が組織的に整っていない現状が浮き彫りになっています。防御側としては、「ベンダー公式パッチが揃う前に公開される脆弱性」の存在を運用前提に組み込んだうえで、暫定対策の即時展開能力を確保することが重要です。
3つ目は、AI支援による脆弱性発見の連鎖が現実のものになりつつある事実です。Copy Fail(Theori AI支援)、FreeBSD CVE-2026-7270(Calif.io AI支援)、Dirty Frag(Sysdig観測ではAI関与の可能性高)と短期間に連続しています。攻撃面の同種パターンに対する系統的なAIスキャンは、防御側にも攻撃側にも有効に機能する手法です。組織としては、攻撃者側でも同様のスキャンが進んでいる前提でアセット管理を行い、長年潜在していた論理バグが今後も継続的に表面化することを織り込んだ運用に切り替える必要があります。
ソース
一次情報・公式情報
- Hyunwoo Kim (V4bel):Dirty Frag公式開示(2026年5月7日、oss-security)
- NVD CVE-2026-43284:
https://nvd.nist.gov/vuln/detail/CVE-2026-43284 - NVD CVE-2026-43500:
https://nvd.nist.gov/vuln/detail/CVE-2026-43500 - Red Hat RHSB-2026-003:「Networking subsystem Privilege Escalation – Linux Kernel (Dirty Frag)」
- Ubuntu Security Notice:Dirty Frag対応アドバイザリ
- AlmaLinux公式:「Dirty Frag (CVE-2026-43284, CVE-2026-43500) Patches Released」
- カナダサイバーセキュリティセンター AL26-011:「Vulnerabilities affecting Linux – CVE-2026-43284 and CVE-2026-43500」
参考情報
- Ars Technica:「Linux bitten by second severe vulnerability in as many weeks」
- The Hacker News:「Linux Kernel Dirty Frag LPE Exploit Enables Root Access Across Major Distributions」
- Microsoft Security Blog:「Active attack: Dirty Frag Linux vulnerability expands post-compromise risk」(2026年5月8日付)
- Sysdig Threat Research Team:「Dirty Frag (CVE-2026-43284 and CVE-2026-43500): Detecting unpatched local privilege escalation via Linux Kernel ESP and RxRPC」
- Wiz Research:「Dirty Frag (CVE-2026-43284) Linux Privilege Escalation」
- Tenable Research:「Dirty Frag (CVE-2026-43284, CVE-2026-43500): Linux Kernel Privilege Escalation FAQ」
- Help Net Security:「Dirty Frag: Unpatched Linux vulnerability delivers root access」
- CloudLinux Blog:「Dirty Frag (CVE-2026-43284, CVE-2026-43500): Mitigation and Kernel Update on CloudLinux」
※本稿の各ディストリビューション対応状況は、公開時点で確認できた情報に基づきます。Dirty Frag関連のパッチ提供は急速に進行中のため、最新情報は各ベンダー公式のCVE/アドバイザリページでご確認ください。
slug: linux-dirty-frag-cve-2026-43284-43500-copy-fail-2
コメント