TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: Dirty Frag > 「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」

「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」

脆弱性: Dirty Frag OS: Linux

【要点】

◎Linuxカーネルに権限昇格脆弱性「Dirty Frag」が判明し、PoC公開済で早急なパッチ適用が必要


【要約】

LinuxカーネルのESP処理に起因する脆弱性(CVE-2026-43284)により、ローカル環境でメモリ改変を通じてroot権限を取得される恐れがある。広範なバージョンに影響し、PoCも公開済みで悪用リスクが高い。関連してrxrpc実装にも類似問題が確認されている。修正パッチは複数バージョンで提供されており、迅速なアップデートが強く推奨される


【ニュース】

◆「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」 (Security NEXT, 2026/05/11)
https://www.security-next.com/184228

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022