「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
「Linuxカーネル」に権限昇格の脆弱性が明らかとなった。別名「Dirty Frag」とも呼ばれており、概念実証コード(PoC)も公開されている。
「IPsec」において暗号化や改ざん検知を行うために利用されるプロトコル「ESP」の処理に脆弱性「CVE-2026-43284」が確認された。「同4.11」以降の広範なバージョンに影響があり、一部では別名「Dirty Frag」とも呼ばれている。
「IPv4」や「IPv6」の「UDP」における「ESP」を処理する際、共有しているメモリ領域を保護せず、そのまま復号処理を実行することが判明。
細工したデータを処理させることでメモリ内容を書き換えることが可能となり、ローカル環境においてroot権限を取得されるおそれがある。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.8」、重要度を「高(High)」と評価している。
(Security NEXT - 2026/05/11 )
ツイート
PR
関連記事
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
