答え公開済み23 ソース
Fragnesiaとssh-keysign-pwn:Linuxカーネルで発見された2つの重大脆弱性
Linuxカーネルの新たな脆弱性Fragnesia(CVE‑2026‑46300)は、ネットワークサブシステムの欠陥を悪用してローカルユーザーがroot権限を取得できる可能性がある。[2][31] ssh‑keysign‑pwn(CVE‑2026‑46333)はptraceアクセス制御のロジック不備により、SSHホスト鍵や/etc/shadowなどroot専用ファイルを読み取れる情報漏えいバグ。[19][21] いずれも攻撃者がすでにローカルアクセスを得ている状況で悪用される“ポスト侵入型”脆弱性で、Dirty Fragなどと同時期に相次いで報告された。
1.6M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let u. Article summary: Fragnesia (CVE-2026-46300) is a newly disclosed Linux kernel local privilege-escalation flaw that lets an unprivileged local user become root through the kernel’s XFRM ESP-in-TCP networking path, and it has a public proo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-46300: Fragnesia Linux Kernel Flaw Grants Root via Page Cache Corruption. The CVE-2026-46300 vulnerability, nicknamed Fragnesia, is a high-severity Linux kernel flaw in th" source context "CVE-2026-46300: Fragnesia Linux Kernel Flaw - SOC Prime" Reference image 2: visual subject "# Fragnesia: New Linux Kernel Flaw Raise
最近公開されたLinuxカーネルの脆弱性 Fragnesia(CVE‑2026‑46300) と ssh‑keysign‑pwn(CVE‑2026‑46333) は、いずれもシステム内部に侵入した攻撃者がさらに権限を拡大したり機密情報を盗み出したりすることを可能にする深刻な問題です。
両者は「外部から直接侵入する脆弱性」ではありませんが、いったん低権限ユーザーとしてシステムに入り込まれた場合、root権限の取得や重要な秘密情報の漏えいにつながる可能性があります。Linuxディストリビューション各社はすでに修正カーネルを公開しており、管理者には迅速な更新が求められています。
Fragnesia(CVE‑2026‑46300):ネットワークスタックからroot取得
Fragnesiaは、Linuxカーネルの XFRM ESP‑in‑TCP ネットワークサブシステムに存在するローカル権限昇格の脆弱性です。未特権ユーザーがカーネルのページキャッシュの扱いを悪用し、最終的にroot権限を取得できる可能性があります 。
この脆弱性は、以前報告された Dirty Frag と同じ系統の問題に関連しています。ただし、内部のバグは別であり、Dirty Fragの修正だけでは防げないため専用のパッチが必要です 。
研究者が公開した検証コード(PoC)によると、攻撃は次のような流れで成立します。
- ESP/XFRMネットワーク処理のロジック不具合を悪用
- 読み取り専用ファイルに関連するページキャッシュを書き換え
- 任意書き込みを実現して権限昇格
攻撃が成功すると、ローカルユーザーは 完全なroot権限を取得できます 。公開PoCはUbuntuなどの実システムでも動作することが確認されています
。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「Fragnesiaとssh-keysign-pwn:Linuxカーネルで発見された2つの重大脆弱性」の短い答えは何ですか?
Linuxカーネルの新たな脆弱性Fragnesia(CVE‑2026‑46300)は、ネットワークサブシステムの欠陥を悪用してローカルユーザーがroot権限を取得できる可能性がある。[2][31]
最初に検証する重要なポイントは何ですか?
Linuxカーネルの新たな脆弱性Fragnesia(CVE‑2026‑46300)は、ネットワークサブシステムの欠陥を悪用してローカルユーザーがroot権限を取得できる可能性がある。[2][31] ssh‑keysign‑pwn(CVE‑2026‑46333)はptraceアクセス制御のロジック不備により、SSHホスト鍵や/etc/shadowなどroot専用ファイルを読み取れる情報漏えいバグ。[19][21]
次の実践では何をすればいいでしょうか?
いずれも攻撃者がすでにローカルアクセスを得ている状況で悪用される“ポスト侵入型”脆弱性で、Dirty Fragなどと同時期に相次いで報告された。
情報源
- tenable.comCVE-2026-46300 (Fragnesia): Linux Kernel ESP-in-TCP LPE FAQ
- huntress.comPanic at the Distro - Huntress
- security-tracker.debian.orgCVE-2026-46333 - Debian Security Tracker
- feedly.comCVE-2026-46333 - Exploits & Severity - Feedly
- penligent.aissh-keysign-pwn, The Linux fd theft bug behind CVE-2026-46333
- cybersecuritynews.comCritical Linux Kernel Flaw 'ssh-keysign-pwn' Exposes SSH Keys and ...
Loading comments...
Comments
0 comments