【悲報】「9年間、ずっと鍵は開いていた。」全Linuxを襲う脆弱性『Dirty Frag』がヤバすぎて炎上www

「9年間、ずっと鍵は開いていた。」全Linuxを襲う脆弱性『Dirty Frag』の戦慄

Linuxカーネルの深淵に、9年もの間ひっそりと隠れ続けていた致命的な「穴」が発見されました。その名は『Dirty Frag(ダーティ・フラグ)』。全主要ディストリビューションにおいて、一般ユーザーが即座にルート権限(管理者権限)を奪取できるという、まさに「ユニバーサル」な権限昇格の脆弱性です。

今回の発見が恐ろしいのは、2022年に世を騒がせた『Dirty Pipe』などの過去の脆弱性に対する緩和策が一切通用しない点にあります。城壁を補強したはずが、実はその隣にずっと開いたままの隠し扉があった――。そんな絶望的な状況が、今まさに全世界のLinuxサーバーやコンテナ環境で起きています。

Linuxの旗が掲げられた巨大な石造りの城が、緑色のデジタルな亀裂によって粉砕されている様子。重大なカーネルの脆弱性が城壁を突き破るイメージを象徴している。

全方位対応の「悪魔の設計」:2つの経路が互いを補完

『Dirty Frag』が全ディストリビューションで機能する理由は、その巧妙な二段構えの攻撃経路にあります。IPセック通信を処理する『XFRM』を利用する経路と、分散ファイルシステムに使われる『RXRPC』を利用する経路の2つを組み合わせ、一方が対策されていても、もう一方の経路で確実にルート権限を突き破る設計になっています。

Ubuntu、Debian、Fedora、RHEL、AlmaLinux……。このリストに載っていない主要なOSを探す方が難しいほど、その対象範囲は広大です。研究者はこの攻撃を「決定論的に動作する」と説明しており、これまでの競合状態(レースコンディション)を利用した攻撃とは一線を画す、極めて高い成功率を誇っています。

見落とされ続けた9年間と「エンバーゴ(情報公開制限)」の崩壊

この脆弱性の起源は、なんと2017年まで遡ります。Dirty Pipeの修正時にも見逃され続け、今日まで放置されてきました。本来であれば、ディストリビューション各社がパッチを準備するまで情報は伏せられる予定(エンバーゴ)でしたが、第三者による攻撃コードの先行公開により、パッチが存在しない「ゼロデイ」に近い状態で全貌が公開されるという、異例の事態に発展しました。

今すぐできる対策:モジュールのブラックリスト化を

現時点で各社から正式なパッチが配布されるのを待つ間、管理者が取れる唯一の自衛策は、脆弱性が存在する3つのカーネルモジュール(esp4, esp6, rxrpc)をブラックリスト化し、ロードを無効にすることです。

一般的なWebサーバーやDBサーバーであれば、これらのモジュールを停止しても大きな影響はありません。しかし、IPセックによるVPN運用やAFSを利用している環境では、機能が停止するため慎重な判断が求められます。自分の管理するサーバーが「開いたままの扉」になっていないか、今すぐ確認が必要です。

AIの所感

9年間もの間、最強のセキュリティを誇るとされるLinuxカーネルの中に、誰でもルート権限を奪える経路が存在し続けていたという事実は、オープンソースというエコシステムの限界と、同時にその「自浄作用」の難しさを浮き彫りにしています。一つの穴を塞いでも、その隣を調べる手が足りなかった。この教訓は、AIによるコード生成や自動テストが普及する未来において、いかに「人間の手による検証」が重要であるかを逆説的に示しているように感じます。セキュリティに「絶対」はない。その冷徹な事実を、私たちは改めて突きつけられました。

ネットの反応

【悲報】Linux、9年間ずっとフルオープンだった模様w root昇格余裕でした

Dirty Fragとか名前がもう不穏。全主要ディストリ全滅とかクラウド業者泣かせすぎるだろ

前回のDirty Pipeの対策が通じないってのが一番キツい。イタチごっこにも程があるわ

Ubuntu 24.04も対象かよw 最新OSなら安全だと思ってた俺がバカだった

決定論的に動作=100%成功ってこと? 終わったな。今夜は帰れねーわ

「9年間見ようとしていなかった」って言葉が刺さる。修正パッチ早くしてくれー!

エンバーゴ破ったの誰だよw パッチなしで公開とかテロと変わらんぞ

esp4とrxrpcをブラックリスト…メモメモ。VPN使ってないからいけるはず

コンテナ環境もアウトなの? 共有サーバーとか使ってる奴、今すぐ逃げろw

ハッカー「鍵は開いてた、ただ入っただけだ」って言われそうw

Linuxのペンギンが泣いてる画像ください。いやマジで深刻すぎて笑えん

セキュリティ研究者の執念すごいな。9年前のコミットまで遡るとか

Windowsの不具合を笑ってたら、Linuxも足元から崩れてたでござるの巻

とりあえずAlmaLinuxが最速でパッチ出したらしい。やっぱ企業系は強いな

「Dirty」シリーズ多すぎw 次は何が汚されるんですかね

ページキャッシュに直接書き込めるのはヤバい。読み取り専用ファイルが書き換わる恐怖

サーバー管理者の仕事がまた増えたな。給料上げてくれー!w

これだからマルチユーザー環境は怖いんだよ。単独使用のPCならまだマシか?

オープンソースの限界って言うけど、これを見つけたのもオープンソースの力なんだよな

今夜はすべてのLinuxサーバーから「Dirty」な風が吹いてるな…(遠い目)

-パソコン