2026年5月、Linuxカーネルに深刻なローカル権限昇格（LPE）の脆弱性「Dirty Frag」が公開されました。この脆弱性は、IPsec ESPおよびRxRPCにおける「インプレース復号」の最適化ロジックの欠陥に起因します。

【メカニズムと影響】 カーネルがネットワークデータの復号時、メモリ所有者を確認せずに直接書き換えを行う点に根本原因があります。攻撃者はvmsplice等を用いて、suなどの重要バイナリの「ページキャッシュ」を復号バッファとして借用させ、任意のコード（root奪取用スタブ）を注入可能です。成功率は極めて高く、カーネルパニックのリスクも低い決定論的なバグです。カーネル4.10から7.0までの広範なディストリビューションが影響を受けます。

【対策】

• 更新: パッチ適用済みカーネルへの速やかなアップデート。

• 緩和: 不要なモジュール（esp4, rxrpc等）のロード禁止。

• 監視: vmsplice等のシステムコールや、異常なソケット（AF_RXRPC等）生成のランタイム検知。