B
今週中
Linuxカーネルに本機権限昇格の脆弱性「DirtyClone (CVE-2026-43503)」
📌 一言でいうと
Linuxカーネルに本機権限昇格の脆弱性「DirtyClone (CVE-2026-43503)」が発見されました。この脆弱性は、特権のないローカルユーザーがページキャッシュを操作することでroot権限を取得できるもので、CVSSスコアは8.8と高く評価されています。Debian、Ubuntu、Fedoraなどの主要なディストリビューションが影響を受け、Linuxカーネルv7.1-rc5以降で修正されています。
🔍該当判定
- 自社で Ubuntu, Debian, Fedora のいずれかの Linux サーバーを運用している
- Linux サーバーに、管理者(root)以外の一般ユーザーアカウントを作成してログインさせている
- Linux サーバーを外部に公開しており、不特定多数がログインできる環境にある
- Linux カーネルのアップデートを数ヶ月以上停止している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. Linuxカーネルを最新の修正済みバージョンにアップデートしてください。
2. 即時のパッチ適用が困難な場合は、'kernel.unprivileged_userns_clone' を 0 に設定することを検討してください。
3. または、esp4, esp6, rxrpc モジュールをブラックリストに追加し、インプレース復号機能を無効化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル 権限昇格脆弱性 (CVE-2026-43503) 対応について
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性「DirtyClone」に関する情報共有です。
■ 概要
特権のないローカルユーザーがページキャッシュを操作し、root権限を取得できる脆弱性が発見されました。CVSS 3.1スコアは8.8 (高リスク) です。
■ 影響範囲
- 対象製品: Linux Kernel
- 影響を受ける主要ディストリビューション: Debian, Ubuntu, Fedora 等
■ 対応手順
1. Linuxカーネルを修正済みバージョン (v7.1-rc5以降、または各ディストリビューションの最新パッチ) へ更新してください。
2. パッチ適用が困難な場合の暫定回避策:
- sysctl で kernel.unprivileged_userns_clone = 0 に設定し、CAP_NET_ADMIN権限の取得を阻止する。
- esp4, esp6, rxrpc モジュールをブラックリストに登録し、インプレース復号を無効化する。
■ 参考情報
- JFrog Security Research
対応優先度: 高
対応期限: 速やかに実施してください
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性「DirtyClone」に関する情報共有です。
■ 概要
特権のないローカルユーザーがページキャッシュを操作し、root権限を取得できる脆弱性が発見されました。CVSS 3.1スコアは8.8 (高リスク) です。
■ 影響範囲
- 対象製品: Linux Kernel
- 影響を受ける主要ディストリビューション: Debian, Ubuntu, Fedora 等
■ 対応手順
1. Linuxカーネルを修正済みバージョン (v7.1-rc5以降、または各ディストリビューションの最新パッチ) へ更新してください。
2. パッチ適用が困難な場合の暫定回避策:
- sysctl で kernel.unprivileged_userns_clone = 0 に設定し、CAP_NET_ADMIN権限の取得を阻止する。
- esp4, esp6, rxrpc モジュールをブラックリストに登録し、インプレース復号を無効化する。
■ 参考情報
- JFrog Security Research
対応優先度: 高
対応期限: 速やかに実施してください
Subject: [Security Advisory] Linux Kernel Local Privilege Escalation (CVE-2026-43503)
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation vulnerability in the Linux kernel known as "DirtyClone."
■ Overview
This vulnerability allows an unprivileged local user to manipulate the page cache to escalate privileges to root. The CVSS 3.1 score is 8.8 (High).
■ Scope
- Affected Product: Linux Kernel
- Affected Distributions: Debian, Ubuntu, Fedora, and others.
■ Remediation Steps
1. Update the Linux kernel to the patched version (v7.1-rc5 or the latest security update provided by your distribution).
2. Temporary Mitigations (if patching is not immediately possible):
- Set 'kernel.unprivileged_userns_clone = 0' to prevent attackers from obtaining CAP_NET_ADMIN privileges.
- Blacklist the 'esp4', 'esp6', and 'rxrpc' kernel modules to disable in-place decryption.
■ Reference
- JFrog Security Research
Priority: High
Deadline: Immediate action recommended
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation vulnerability in the Linux kernel known as "DirtyClone."
■ Overview
This vulnerability allows an unprivileged local user to manipulate the page cache to escalate privileges to root. The CVSS 3.1 score is 8.8 (High).
■ Scope
- Affected Product: Linux Kernel
- Affected Distributions: Debian, Ubuntu, Fedora, and others.
■ Remediation Steps
1. Update the Linux kernel to the patched version (v7.1-rc5 or the latest security update provided by your distribution).
2. Temporary Mitigations (if patching is not immediately possible):
- Set 'kernel.unprivileged_userns_clone = 0' to prevent attackers from obtaining CAP_NET_ADMIN privileges.
- Blacklist the 'esp4', 'esp6', and 'rxrpc' kernel modules to disable in-place decryption.
■ Reference
- JFrog Security Research
Priority: High
Deadline: Immediate action recommended