🔥 この記事の詳細
2026-05-15 更新
B
今週中

LinuxカーネルのXFRM ESP-in-TCPサブシステムに、権限昇格が可能な脆弱性「Fragnesia (CVE-2026-46300)」

脆弱性🌐 英語ソース📰 5記事🌐 5 countries ⭐
🇨🇳 China · 🇷🇺 Russia · 🇹🇼 Taiwan · 🇬🇧 UK · 🇺🇸 US
🔢 CVECVE-2026-46300
📅 2026-05-15📰 ithome_tw
📌 一言でいうと
LinuxカーネルのXFRM ESP-in-TCPサブシステムに、権限昇格が可能な脆弱性「Fragnesia (CVE-2026-46300)」が発見されました。攻撃者はこの論理的な欠陥を悪用して、読み取り専用ファイルのカーネルページキャッシュに任意のデータを書き込むことができ、最終的にroot権限を取得する可能性があります。AlmaLinux、Ubuntu、RHELなど多くの主要なLinuxディストリビューションが影響を受け、修正パッチが提供されています。
🔍該当判定
  • Ubuntu, Debian, Red Hat Enterprise Linux, Amazon Linux などの Linux サーバーを運用している
  • AlmaLinux, CloudLinux, SUSE, Gentoo などの Linux ディストリビューションを利用している
  • Linux サーバーにおいて、一般ユーザー(権限のないユーザー)にログイン権限を与えている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるLinuxディストリビューションの最新のセキュリティアップデートを適用し、カーネルを更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル 権限昇格脆弱性 (CVE-2026-46300) 対応について

お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性「Fragnesia」に関する情報共有です。

■ 概要
LinuxのXFRM ESP-in-TCPサブシステムにおける論理的な欠陥により、ローカル攻撃者が読み取り専用ファイルのカーネルページキャッシュを書き換え、root権限を取得できる脆弱性です。CVSSスコアは7.8と評価されています。

■ 影響範囲
- AlmaLinux, Amazon Linux, CloudLinux, Debian, Gentoo, Red Hat Enterprise Linux, SUSE, Ubuntu 等の主要なLinuxディストリビューション

■ 対応手順
1. 運用中のLinuxサーバーおよびワークステーションのOSバージョンを確認してください。
2. 各ディストリビューションが提供している最新のセキュリティパッチを適用し、システムを再起動して更新を反映させてください。

■ 参考情報
- V12チーム GitHub ページ
- 各ディストリビューションのセキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに適用を推奨
Subject: [Security Advisory] Linux Kernel LPE Vulnerability (CVE-2026-46300)

Dear IT Administration Team,

We are sharing information regarding a local privilege escalation (LPE) vulnerability in the Linux kernel known as "Fragnesia."

■ Overview
CVE-2026-46300 is a logic flaw in the XFRM ESP-in-TCP subsystem. It allows a local attacker to write arbitrary data into the kernel page cache of read-only files, which can be leveraged to gain root privileges (e.g., by modifying /usr/bin/su). The CVSS score is 7.8.

■ Affected Scope
- Major Linux distributions including AlmaLinux, Amazon Linux, CloudLinux, Debian, Gentoo, RHEL, SUSE, and Ubuntu.

■ Remediation Steps
1. Identify all Linux systems in the environment running affected kernel versions.
2. Apply the latest security updates provided by the respective distribution vendors.
3. Reboot the systems to ensure the patched kernel is active.

■ Reference
- V12 Team GitHub page
- Official distribution security advisories

Priority: High
Deadline: Immediate action recommended
📰 関連する 4 件の記事
xakepLinuxカーネルのXFRM ESP-in-TCPサブシステムに、権限昇格の脆弱性「Fragnesia (CVE-2026-46300)」freebufLinuxカーネルに「Fragnesia」と呼ばれる高危急の権限昇格脆弱性(CVE-2026-46300)theregisterLinuxカーネルのXFRMサブシステムにおける特権昇格の脆弱性「Fragnesia (CVE-2026-46300)」bleepingLinuxカーネルのXFRM ESP-in-TCPサブシステムにおけるロジックバグ(CVE-2026-46300)
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-15 のまとめ🔍 記事を検索