Dirty Frag技術解説: page cache、skb断片、ローカルroot化

Dirty Fragは2026年5月7日に公開されたLinuxのローカル権限昇格です。技術的な要点は、page cacheに裏付けられたメモリが非線形のネットワーク断片や暗号処理経路に入り、その経路がコピーせずに直接書き込む可能性がある点です。

脅威モデル

攻撃者にはローカルコード実行が必要です。CIジョブ、コンテナ、ホスト型ノートブック、プラグイン、限定シェルなどが入口になり得ます。信頼度の異なるワークロードが同じカーネルを共有する環境では優先度が高くなります。

page cacheと所有権

page cacheは単なる高速化ではなく、実際のファイルアクセスモデルに関係します。書き込み権限のないプロセスが、別のカーネル経路から保護されたファイルのキャッシュページを変更できてはいけません。Dirty Fragはzero-copy経路で所有権と書き込み可否の確認が重要であることを示します。

skb断片と暗号経路

sk_buffは連続バッファだけでなくページ参照を持てます。これはspliceやsendfile、ネットワーク送信で効率的ですが、後続の層はそのメモリが private かつ writable かを確認する必要があります。Dirty Fragの資料ではESP4/ESP6やRxRPCに関係する経路が説明されています。

緩和策

ディストリビューションまたはクラウド事業者のカーネル更新を適用し、再起動またはノード交換で修正版を実行します。CI/CD、Kubernetesノード、共有ホスト、第三者コードを実行するシステムを優先します。

FAQ

spliceが原因ですか

関連するデータ移動経路ですが、中心は共有扱いまたはコピーすべきメモリへの直接書き込みです。

IPsecを止めるべきですか

一般論ではありません。公式修正を適用し、環境ごとの露出を評価します。

Sources

• Openwall oss-security.
• Dirty Frag write-up.
• Dirty Frag.
• Hacker News.