Linuxカーネルに権限昇格脆弱性「Fragnesia」 ─ Dirty Frag系統の新たな問題

XFRM ESP-in-TCP関連処理に起因、複数ディストリビューションが対応

0:47

　Linuxカーネルに、ローカル権限昇格の脆弱性「Fragnesia」が報告された。複数のセキュリティベンダーやLinuxディストリビューションがアドバイザリを公開しており、CVE-2026-46300として扱われている。

　「Fragnesia」は、LinuxカーネルのXFRM ESP-in-TCP/IPsec ESP関連処理に存在する不具合。非特権ローカルユーザが、読み取り専用ファイルのページキャッシュを書き換えることで、root権限を不正に取得できる可能性がある。Wizでは、同脆弱性を「Dirty Fragファミリーに属するページキャッシュ破壊型のローカル権限昇格脆弱性」として説明している。

　各ベンダーも対応を進めている。Ubuntuでは、CVE-2026-46300を「High相当」として扱っており、カーネルパッケージを通じて修正を提供するとしている。また、修正カーネルの適用までの暫定緩和策として、影響を受けるカーネルモジュールを無効化する方法をアナウンスしている。なお、Dirty Frag向けの緩和策をすでに適用済みの場合はFragnesiaの影響も受けないとしている。

　AlmaLinuxも、FragnesiaはCopy FailやDirty Fragと同様に主要ディストリビューションでroot権限取得につながる問題としており、マルチテナントホスト、コンテナビルド環境、CI runner、信頼できないユーザーにシェルを提供する環境では特に注意が必要としている。

　Fragnesiaはローカル権限昇格の脆弱性であり、外部から直接任意コード実行を可能にするリモート脆弱性ではないものの、すでにローカルユーザ権限やコンテナ内での実行権限を持つ攻撃者がroot権限を取得する可能性があるため、影響を受ける可能性のある環境ではカーネルのアップデートや緩和策の適用が推奨される。

(川原龍人/びぎねっと)

この記事をシェアしてください