セキュリティ研究者が、Linuxカーネルの新たな脆弱性「Dirty Frag」を公表しました。この脆弱性を利用すると、ローカルユーザーがroot権限を取得できる可能性があります。主要なLinuxディストリビューションに影響を及ぼすもので、以前類似の脆弱性に対する修正が行われたものの、現時点ではほとんどのシステムで未修正の状態です。
この脅威を報告したv4belことキム・ヒョンウ氏は、linux-distrosメーリングリストに5日間のエンバーゴ(情報公開制限)付きで詳細を提出していました。しかし、同日に匿名の第三者が実用的なエクスプロイトコードを公開したため、多くのディストリビューションが脅威にさらされています。Dirty Fragは、CVE-2026-43284とCVE-2026-43500という2つの脆弱性を組み合わせることで、ディスク上のファイルを変更することなくメモリ上のファイルを書き換えることが可能です。
AIによるレポート AIによって生成された画像
「CopyFail」と呼ばれるLinuxの深刻な脆弱性(CVE-2026-31431)が判明し、2017年以降のカーネルを搭載したシステムで攻撃者がroot権限を取得できる可能性がある。エクスプロイトコードが公開されたことで、データセンターや個人用デバイスへのリスクが高まっている。また、UbuntuのインフラがDDoS攻撃により1日以上オフライン状態となっており、セキュリティ情報の伝達に支障をきたしている。
「Fragnesia」と呼ばれるLinuxの新たなローカル権限昇格の脆弱性が公表された。この欠陥は「Dirty Frag」に類似しており、ESP/XFRMのロジックバグが関連している。
AIによるレポート
Qualysの研究チームは、Linuxカーネルに論理的な欠陥を発見しました。この欠陥を悪用することで、非特権のローカルユーザーが機密ファイルを漏洩させたり、root権限で任意のコマンドを実行したりすることが可能になります。
Linux安定版カーネルのメンテナーであるGreg Kroah-Hartman氏は、カーネルのコードベースをテストするため、「clanker」というブランチでAI支援型のファジングツールの利用を開始しました。このツールはすでにksmbdやSMBといったサブシステムの脆弱性に対する修正を促しており、この取り組みによるパッチは現在、USB、HID、WiFi、ネットワーキングなどの分野をカバーしています。
AIによるレポート
新たに公開されたゼロデイ脆弱性により、物理的なアクセス権を持つ攻撃者がWindows 11デバイスのBitLocker暗号化を数秒で回避できることが判明した。「YellowKey」と名付けられたこの攻撃は、デフォルトのTPMのみを使用する構成を標的としており、シンプルなUSBベースの手法で暗号化ドライブへのフルアクセスを可能にする。