B
今週中
Linuxカーネルに「Dirty Frag」と呼ばれるローカル権限昇格(LPE)の脆弱性
📌 一言でいうと
Linuxカーネルに「Dirty Frag」と呼ばれるローカル権限昇格(LPE)の脆弱性が発見されました。この脆弱性はxfrm-ESPとRxRPCのページキャッシュ書き込み漏洞を組み合わせることで、多くの主要なLinuxディストリビューションでroot権限を確定的に取得できるものです。競合状態(Race Condition)を必要としないため成功率が非常に高く、すでにPoCが公開されています。
🔍該当判定
- Ubuntu 24.04.4、RHEL 10.1、CentOS Stream 10、AlmaLinux 10、Fedora 44 のいずれかをサーバーで利用している
- Linuxサーバーにおいて、一般ユーザー(root以外の権限を持つユーザー)にログイン・操作権限を与えている
- 社内サーバーやクラウド上のLinux環境で、不特定多数のユーザーがプログラムを実行できる状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パッチが提供されるまで、一時的な緩和策としてesp4、esp6、およびrxrpcモジュールのロードを禁止することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル Dirty Frag (LPE) 脆弱性への対応について
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性「Dirty Frag」に関する情報共有です。
■ 概要
xfrm-ESPおよびRxRPCのページキャッシュ書き込み漏洞を組み合わせることで、低権限ユーザーがroot権限を取得できる脆弱性です。決定論的なロジックエラーであり、競合状態を必要としないため、極めて高い成功率で権限昇格が可能です。
■ 影響範囲
- Ubuntu 24.04.4
- RHEL 10.1
- openSUSE Tumbleweed
- CentOS Stream 10
- AlmaLinux 10
- Fedora 44
- その他多くの主要Linuxディストリビューション
■ 対応手順
1. 公式パッチのリリースを確認し、速やかに適用してください。
2. パッチ適用までの暫定的な緩和策として、以下のモジュールのロードを禁止してください:
- esp4
- esp6
- rxrpc
■ 参考情報
- Freebuf / Security Research by Hyunwoo Kim
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性「Dirty Frag」に関する情報共有です。
■ 概要
xfrm-ESPおよびRxRPCのページキャッシュ書き込み漏洞を組み合わせることで、低権限ユーザーがroot権限を取得できる脆弱性です。決定論的なロジックエラーであり、競合状態を必要としないため、極めて高い成功率で権限昇格が可能です。
■ 影響範囲
- Ubuntu 24.04.4
- RHEL 10.1
- openSUSE Tumbleweed
- CentOS Stream 10
- AlmaLinux 10
- Fedora 44
- その他多くの主要Linuxディストリビューション
■ 対応手順
1. 公式パッチのリリースを確認し、速やかに適用してください。
2. パッチ適用までの暫定的な緩和策として、以下のモジュールのロードを禁止してください:
- esp4
- esp6
- rxrpc
■ 参考情報
- Freebuf / Security Research by Hyunwoo Kim
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Linux Kernel Dirty Frag (LPE) Vulnerability
Dear IT/Security Team,
We are sharing information regarding a critical local privilege escalation (LPE) vulnerability in the Linux kernel named "Dirty Frag."
■ Overview
Dirty Frag allows a low-privileged local user to obtain root privileges by combining page cache write vulnerabilities in xfrm-ESP and RxRPC. Unlike many LPEs, this is a deterministic logic error that does not require race conditions, resulting in a very high exploit success rate.
■ Affected Scope
- Ubuntu 24.04.4
- RHEL 10.1
- openSUSE Tumbleweed
- CentOS Stream 10
- AlmaLinux 10
- Fedora 44
- Most major Linux distributions
■ Mitigation Steps
1. Monitor for official kernel patches and apply them immediately upon release.
2. As a temporary workaround, disable the loading of the following modules:
- esp4
- esp6
- rxrpc
■ Reference
- Freebuf / Security Research by Hyunwoo Kim
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical local privilege escalation (LPE) vulnerability in the Linux kernel named "Dirty Frag."
■ Overview
Dirty Frag allows a low-privileged local user to obtain root privileges by combining page cache write vulnerabilities in xfrm-ESP and RxRPC. Unlike many LPEs, this is a deterministic logic error that does not require race conditions, resulting in a very high exploit success rate.
■ Affected Scope
- Ubuntu 24.04.4
- RHEL 10.1
- openSUSE Tumbleweed
- CentOS Stream 10
- AlmaLinux 10
- Fedora 44
- Most major Linux distributions
■ Mitigation Steps
1. Monitor for official kernel patches and apply them immediately upon release.
2. As a temporary workaround, disable the loading of the following modules:
- esp4
- esp6
- rxrpc
■ Reference
- Freebuf / Security Research by Hyunwoo Kim
Priority: High
Deadline: Immediate