Dirty Frag (CVE-2026-43284/43500) — Copy Failの暫定策が効かない理由と未パッチ期の管理者対応2026年5月8日(KST)、Linuxカーネルにまた新しいローカル権限昇格(LPE)の脆弱性が公表されました。通称「Dirty Frag」、CVE番号は2件チェーンで CVE-2026-43284(xfrm-ESP / IPsec ESP)と CVE-2026-43500(RxRPC)です。 最初に書きたいのは、Copy Fail(CVE-2026-31431)の続報を待っていた方への結論です。 Copy Fail で打った algif_aead のブラックリストは、Dirty Frag には効きません。 入口モジュールが違うからです。 「先週やったから大丈夫」と思っているサーバーは、もう一度確認が必要です。Copy Fail公開からわずか9日、Dirty Pipeから数えると4年で3度目の「メモリ共有の読み違え」系LPE。Linuxを20年以上触ってきましたが、ここまで間隔が詰まる時期
