Term

Dirty Frag

Overview

Linuxカーネルのesp4、esp6、rxrpcモジュールの受信高速パスにおけるページフラグメントの所有権判定の不備に起因する脆弱性。非特権ユーザーがsplice(2)等を利用して、カーネルが復号処理を行うページをユーザー空間から操作することで、/etc/passwdや/usr/bin/suなどのページキャッシュを改ざんし、root権限を取得することが可能になる。

Mentioned Articles

1 件

テクノロジー
CVEもパッチも存在しない状態でエクスプロイト公開。Linuxの新たなLPE「Dirty Frag」の詳細

Linuxカーネルに存在するローカル権限昇格脆弱性「Dirty Frag」が、エンバーゴ破棄により予定より早く公開された。この脆弱性は`esp4`、`esp6`、`rxrpc`モジュールの受信パスの欠陥を悪用し、非特権ユーザーがroot権限を奪取できるもので、主要ディストリビューションに影響を及ぼす。正式なパッチが未配布のため、暫定的な回避策として当該モジュールのブラックリスト登録が推奨される。

2026年5月8日

External Mentions

3 件

Hacker News Copy Fail, Dirty Frag, and Fragnesia kernel vulnerabilities
▲ 133 akhuettel 2026年5月19日
Reddit Dirty Frag: Linux kernel hit by second major security flaw in two weeks
▲ 490 ourlifeintoronto 2026年5月11日
Hacker News Dirty Frag: Universal Linux LPE
▲ 818 flipped 2026年5月7日

Dirty Frag

Overview

Mentioned Articles

CVEもパッチも存在しない状態でエクスプロイト公開。Linuxの新たなLPE「Dirty Frag」の詳細

External Mentions