脆弱性の詳細
2026年5月13日、セキュリティ研究者が Linux カーネルのローカル権限昇格の脆弱性 CVE-2026-46300 (コードネーム Fragnesia) を公開しました。この脆弱性は、splice() ゼロコピー機構に関連するページキャッシュ書き込み脆弱性のクラスに属し、Dirty Pipe (CVE-2022-0847)、Copy Fail (CVE-2026-31431)、Dirty Frag (CVE-2026-43284 / CVE-2026-43500) と同様の脆弱性パターンの拡張版です。
技術原理
Fragnesia 脆弱性の根本原因は、Linux カーネルのコアネットワークスタック内の skb_try_coalesce() 関数が ESP-in-TCP (XFRM ESP over TCP) パケットを処理する際の欠陥です。攻撃者は、esp4、esp6、または rxrpc カーネルモジュールをロードし、特殊なネットワークパケット経路を構築することでこの欠陥を悪用できます。これにより、XOR キーストリームが読み取り専用のページキャッシュに書き込まれ、ファイルシステム上の読み取り専用ファイルの内容を変更し、ローカル権限を root に昇格させることができます。
Dirty Frag と比較して、Fragnesia のエクスプロイトはより信頼性が高く、競合状態を必要とせずに任意のページキャッシュ書き込みを実現します。
影響を受けるカーネルモジュール
net/core/skbuff.c—skb_try_coalesce()関数net/ipv4/esp4.c— IPv4 ESP プロトコル処理net/ipv6/esp6.c— IPv6 ESP プロトコル処理net/rxrpc/— RxRPC プロトコルスタック
アップストリームへの影響
Fragnesia は、2017年以降にリリースされた Linux カーネルバージョンに影響します。skb_try_coalesce() がカーネルのネットワークサブシステムにおけるコアの汎用的な関数であり、ESP/IPsec サポートがほとんどのカーネル構成でデフォルトで有効になっているため、この脆弱性は広範囲に及び、複数の主流 Linux ディストリビューションとそのさまざまなメインラインカーネル バージョンに影響します。
影響を受けることが確認されているアップストリームカーネル バージョンは、4.x、5.x、6.x シリーズを含む複数の長期サポート (LTS) ブランチにまたがります。脆弱な関数がカーネルのコアネットワークスタックに存在するため、2017年以降にリリースされたカーネルを使用し、ESP-in-TCP 機能が有効になっている Linux ディストリビューションは、影響を受ける可能性があります。
現在のデータベースステータス:2026年5月14日時点で、CVE-2026-46300 は NVD (National Vulnerability Database)、MITRE CVE AWG、Debian Security Tracker、Amazon Linux ALAS のいずれにも正式に登録されていません。対応する CVSS スコアと CWE 分類は、これらの公式機関による公開待ちです。
Alibaba Cloud Linux (Alinux) への影響状況
Alibaba Cloud Linux カーネルセキュリティチームによる評価の結果、すべての Alibaba Cloud Linux バージョンは CVE-2026-46300 の影響を受けません。
Alibaba Cloud Linux バージョン | 最新カーネルバージョン | 影響ステータス | 根拠 |
Alibaba Cloud Linux 2 | 4.19.91-28.5.al7 | 影響なし |
|
Alibaba Cloud Linux 3 | 5.10.134-19.3.1.al8 | 影響なし |
|
Alibaba Cloud Linux 4 | 6.6.102-5.3.1.alnx4 | 影響なし |
|
非影響の根拠
Fragnesia 脆弱性のエクスプロイトチェーン は、カーネル構成オプション CONFIG_INET_ESPINTCP (IPv4) と CONFIG_INET6_ESPINTCP (IPv6) によって制御される ESP-in-TCP 機能に依存しています。すべての Alibaba Cloud Linux 製品で使用されているエンタープライズグレードのカスタムカーネルである ANCK (Alibaba Cloud Linux Kernel) は、これら2つの構成オプションをデフォルトでコンパイルしていません。そのため、攻撃者は ESP-in-TCP 経路を通じて skb_try_coalesce() の脆弱性をトリガーすることができず、Alibaba Cloud Linux 環境ではエクスプロイトチェーンが成立しません。
以下のコマンドを実行することで、これを確認できます。
zgrep -E "CONFIG_INET_ESPINTCP|CONFIG_INET6_ESPINTCP" /proc/config.gz期待される出力は以下のとおりです。
# CONFIG_INET_ESPINTCP は設定されていません
# CONFIG_INET6_ESPINTCP は設定されていません今後の対応計画
Alibaba Cloud Linux はこの脆弱性の影響を受けませんが、Alibaba Cloud Linux カーネルセキュリティチームは CVE-2026-46300 の追跡を継続します。
パッチ追跡:アップストリーム Linux カーネルコミュニティおよび安定版ブランチにおける、この CVE に対する修正プログラムを注視します。
プロアクティブな評価:現在影響を受けていませんが、ANCK チームはアップストリームパッチを評価し、潜在的な亜種攻撃に対する防御として、関連するセキュリティ強化を将来のカーネル更新に組み込みます。
インテリジェンス監視:脅威の状況が変化した場合に迅速に対応できるよう、公開される概念実証 (PoC) およびコミュニティインテリジェンスの監視を継続します。
推奨アクション
Alibaba Cloud Linux ユーザーは、CVE-2026-46300 に対する緊急の緩和策を講じる必要はありません。ただし、最新のカーネル セキュリティパッチを受け取るため、定期的なシステム更新を実施することを推奨します。
ESP-in-TCP 機能が有効になっている他の Linux ディストリビューション (Alibaba Cloud Linux 以外) を使用している場合は、カーネルモジュールのブラックリスト登録などの一時的な緩和策が必要かどうかを判断するため、ご利用のディストリビューションのセキュリティアドバイザリをご参照ください。