Linuxカーネルにおける脆弱性(CVE-2026-43284/43500)への対応について

Linuxカーネルにおける脆弱性「CVE-2026-43284/43500（Dirty Frag）」への対応についてお知らせいたします。

本脆弱性に関して、弊社が運用を担当するサーバおよびトクログ運用環境について影響調査を実施し、 対象となるシステムへの対策（パッチ適用または回避策の適用）はすべて完了しております。 また、現時点において本脆弱性を悪用した影響は確認されておりません。 本件については継続的に関連情報の収集および必要に応じた対応を行ってまいります。

ご参考までに、本脆弱性について掲載いたします。

参考情報

CVSS

CVSS 3.1：7.8（High）

概要

CVE-2026-43284およびCVE-2026-43500は、Linuxカーネルのネットワーク関連サブシステムに関する脆弱性です。

ローカル権限を持つ攻撃者が、読み取り可能なファイルのページキャッシュ内容を改ざんし、 機密性の高いシステムファイルを書き換えることで、root権限を取得できる可能性があります。

悪用された場合、権限昇格、システムファイルの改ざん、機密情報の漏えいなどにつながるおそれがあります。

本脆弱性はローカル権限が必要な脆弱性ですが、共有サーバ、踏み台サーバ、開発環境、CI/CD環境など、 ローカルユーザーが存在する環境では注意が必要です。

チェックポイント

• 利用中のディストリビューションおよびパッケージ提供元から修正版カーネルが提供されていないか確認し、提供されている場合は適用する。
• カーネル更新後は再起動し、uname -r 等で稼働中カーネルが修正版であることを確認する。
• 共有サーバ、踏み台サーバ、開発環境、CI/CD環境など、ローカルユーザーが利用可能なサーバについて影響有無を確認する。
• Red Hat等の参考情報を確認し、xfrm-ESPやRxRPCなど影響を受ける機能を利用している環境がないか確認する。
• /etc/passwd、/etc/shadow 等の重要なシステムファイルや認証情報について、不正な変更が発生していないか確認する。

参考サイト

• Red Hat | CVE-2026-43284
• Red Hat | CVE-2026-43500
• Red Hat | RHSB-2026-003
• NVD | CVE-2026-43284
• NVD | CVE-2026-43500

最新の情報は参考サイトをご確認ください。

脆弱性対応などセキュリティに関するご相談

「自社のシステムが対象なのか判断がつかない」「定期的なセキュリティ対応を自社で行うのが難しい」 といったご不安がございましたら、どうぞお気軽に弊社までご相談ください。 専門のエンジニアが、貴社環境の調査から今後の継続的な保守運用まで、一括してサポートいたします。

保守運用サービスへのお問い合わせはこちら

更新履歴

2026/05/13 初版公開
2026/06/04 内容を拡充