Linuxカーネルに3つの脆弱性、ルート権限への昇格が可能に

セキュリティ研究者が、ローカル攻撃者にルート権限の取得を許す、関連性の高い3つのLinuxカーネルの脆弱性を公開した ^[1]。

「Dirty Frag」、「Copy Fail」、「Fragnesia」として知られるこれらの欠陥は、メモリを破損させるために同一のページキャッシュ抽象化を悪用するという、懸念すべきセキュリティトレンドを示している [1, 3]。これらの脆弱性の発見は、攻撃者がAI駆動のコード検索ツールを使用して、同様の欠陥をより迅速に特定できるようになった可能性を示唆している ^[1]。

CVE-2026-43284として追跡される「Dirty Frag」^[4] は、5月10日に公開された ^[3]。研究者のHyunwoo Kim氏は、Dirty Fragにより、ローカル攻撃者が単一のコマンドでルート権限を取得できると述べている ^[1]。この脆弱性は、Ubuntu、Fedora、Debianを含むほとんどの主要なLinuxディストリビューションに影響する [1, 3]。

Davey Winder氏は、Dirty Fragのゼロデイ脆弱性は極めて深刻であり、5月10日時点ではパッチが提供されていなかったと述べた ^[3]。同時期に他の関連する脆弱性も浮上している。Copy Failは5月上旬に報告され ^[2]、CVE-2026-46300として追跡されるFragnesiaは5月23日に報告された ^[1]。

これらの脆弱性は、カーネル内におけるページキャッシュ抽象化の不適切な処理に起因している [1, 3]。これにより、権限昇格に悪用可能なメモリ破損パスが生成される。一部の報告では、Copy Failは公開前にほぼ修正されていたとされるが、他の研究者は、これを深刻なカーネル障害が続く継続的なトレンドの一部であると見ている [1, 2]。

これらの発見における人工知能（AI）の役割は、セキュリティ専門家の間で警鐘を鳴らしている。John Leyden氏は、AIツールを使えば、わずか1、2回のプロンプトでセキュリティホールを暴き出すことができると述べた ^[1]。発見手法のこのような変化により、バグの混入から実環境での悪用までの時間が短縮される可能性がある ^[1]。