*上画像は当サイトにてAIで作成。
Linuxの主要ディストリビューションに影響がある深刻な脆弱性「Dirty Frag」
ほぼすべての主要なLinuxディストリビューションでローカルユーザーがroot権限を取得可能な脆弱(ぜいじゃく)性「Dirty Frag」が報告されました。セキュリティ専門家によると攻撃の成功率は極めて高く、また、攻撃に失敗してもカーネルパ...
gigazine.net
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
github.com
ざっくり説明
2つの脆弱性を組み合わせて特権昇格を行う攻撃Dirty Fragが報告された。
Ubuntu 24.04.4、CentOS Stream 10、Fedora 44など主要なディストリビューションで確認。
CVEはないのね。
複数の脆弱性を利用したものだからこの攻撃にはCVEの番号はないみたい。にゃあ。
使用されている脆弱性は以下のCVEで管理されている。にゃあ。
CVE-2026-43284 CVE-2026-43500
また以下のコマンドで回避はできるよう。にゃあ。
ただしesp4 、esp6 、rxrpc を実行できないようにしているみたいだから用途によっては使えない。にゃあ。
もちろん自己責任。にゃあ。
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"
最近、この手の話題が多いような。。。
最近、AIで不具合を探すことが行われている。にゃあ。
またAIによる攻撃に対する危機感で見つかっているのかもしれない。にゃあ。
コメント