Linux カーネル「Dirty Frag」脆弱性、主要ディストリビューションで root 権限奪取が可能

概要

Linux カーネルの新たな権限昇格脆弱性「Dirty Frag」が発見されました。これは「xfrm-ESP ページキャッシュ書き込み脆弱性」と「RxRPC ページキャッシュ書き込み脆弱性」を組み合わせた攻撃で、権限のないローカルユーザーが root 権限を獲得できます。Ubuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed など主要ディストリビューションが影響を受けます。本脆弱性は 2017 年と 2023 年に導入された古いバグが原因で、タイミング条件に依存せず成功率が高いのが特徴です。CVE 未割り当てで、詳細情報と PoC が既に公開されているため、修正パッチが急務です。

元記事（The Hacker News）