- 2026年5月:Linux カーネル関連の名前つき LPE 脆弱性が相次いで公表
- Claude Mythos Preview で 1万件以上のゼロデイ脆弱性が Project Glasswing で明らかに
2026年5月:Linux カーネル関連の名前つき LPE 脆弱性が相次いで公表
| 脆弱性名 | NVD Publish Date | 攻撃対象サブシステム | 攻撃種別 | CVSS | PoC | 野外悪用 | 緩和策(暫定) |
|---|---|---|---|---|---|---|---|
| Copy Fail CVE-2026-31431 | 26/04/22 | algif_aead (AF_ALG 暗号 API) | LPE | 7.8 | あり | 確認済 | ※ 26/05/01 CISA KEV 登録済 algif_aead モジュール無効化 |
| Dirty Frag CVE-2026-43284 CVE-2026-43500 | 26/05/08 26/05/11 | esp4 / esp6(IPsec) rxrpc(RxRPC / AFS) | LPE | 8.8 7.8 | あり | 確認済 | esp4 / esp6 / rxrpc 無効化 |
| Fragnesia CVE-2026-46300 | 26/05/23 | XFRM ESP-in-TCP (IPsec サブシステム) | LPE | — | あり | 未確認 | esp4 / esp6 / rxrpc 無効化 (Dirty Frag と同じ緩和策) |
| DirtyDecrypt / DirtyCBC CVE-2026-31635 | 26/04/24 | RXGK (RxRPC 認証機構) | LPE | 7.5 | あり | 未確認 | CONFIG_RXGK 無効化 影響:Fedora / Arch / openSUSE のみ |
| ssh-keysign-pwn CVE-2026-46333 | 26/05/15 | __ptrace_may_access() (ptrace アクセス制御) | LPE + 情報漏洩 | 7.1 | あり | 未確認 | 各ディストリビューション アドバイザリに従う |
共通点
- 典型的なメモリ安全性の問題ではなく、Linuxカーネルの基本的な動作ロジックに関わるローカル権限昇格
- 低権限ユーザーから root 権限取得につながる可能性
- リモートから直接侵入する脆弱性ではないが、侵害後の権限昇格として非常に危険
- コンテナ、共有サーバ、開発環境など、低権限ユーザーが存在する環境では影響が大きくなる可能性
- 全件 PoC 公開済
- いくつかは実際の攻撃での悪用も確認されている
- Copy Fail は CISA KEV カタログに登録済
関連記事
- CISA KEV 警告 26/05/01:Copy Fail CVE-2026-31431 を KEV に登録
- Copy Fail の正体:2017年以降の全ディストロで root 昇格を許す
- Dirty Frag:PoC の公開による root 権限奪取の恐れ
- DirtyDecrypt:root権限昇格を可能にする PoC が公開
- ssh-keysign-pwn CVE-2026-46333 が FIX:深刻な情報漏洩と PoC の登場
- Fragnesia CVE-N/A:root 権限奪取と PoC の公開
動向のまとめ
- Copy Fail により Linux カーネルの概念的な欠陥が露わになり、Dirty Frag の発見につながった
- 最初の一件が「ページキャッシュへの不正書き込みはこのアーキテクチャで可能だ」と示してしまったため、世界中の研究者が「他に同じ仕組みを持つサブシステムはないか?」と一斉に掘り始めた
- Copy Failで注目された攻撃クラスが、Dirty Frag / Fragnesia / DirtyDecrypt へと横展開
- Dirty Frag は esp4/esp6、Fragnesia は XFRM ESP-in-TCP、DirtyDecrypt は RXGK と、攻撃する「入口」だけが違う同族の脆弱性
- 単一CVEの対応ではなく、Linuxカーネルの複数サブシステムにまたがる同系統リスクとして見る必要がある
It’s raining Linux vulnerabilities: what’s going on? – techzine
② AI による脆弱性検出の影響
- Fragnesia は AI セキュリティ企業 Zellic の AIエージェント型ソフトウェア監査ツールV12 によって発見された – Ziff Davis
- Zellic V12:AIやLLMと従来型の静的解析を組み合わせ、重大な脆弱性を見つけることを目的とした監査ツール
- Anthropic の研究科学者 Nicholas Carlini が、Claude Code を使って Linux カーネルの複数のリモート悪用可能な脆弱性を発見したと報告。うち1件は23年間発見されていなかったもの。- InfoQ
- 非常にシンプルな発見手法:カーネルのソースツリー全ファイルをループしながら Claude Code に「CTF に参加している。脆弱性を見つけろ」と指示する bash スクリプト
- これまでに 5件の Linux カーネル脆弱性を確認しており、さらに数百件のクラッシュ候補があるが、人間による検証はまだ追いついていない。
- Linux の生みの親である Linus Torvalds は、AI生成のバグ報告が急増し、Linuxカーネルの非公開セキュリティ用メーリングリストがほぼ管理不能になっていると警告 – betanews
- 問題は複数の人が同じAIツールで同じカーネルコードを調べ、同じバグを見つけ、それぞれが非公開のセキュリティ窓口に報告していること。非公開リストでは他者の報告が見えないため、重複報告が大量に発生し、メンテナーの負担が増えている
- Linux 7.1 でセキュリティバグ報告の新しいガイドラインが追加された
- 非公開セキュリティリストに送るべきバグを、実運用環境で攻撃者に本来ない権限を与え、
かつ大規模に悪用しやすいものに限定 - AIで見つけた問題は、明確に重大な条件を満たさない限り
公開メーリングリストやバグトラッカーに出すべき
- 非公開セキュリティリストに送るべきバグを、実運用環境で攻撃者に本来ない権限を与え、
- 正式な報告には、最近のカーネルでの検証/再現手順/実証された影響/
可能ならテスト済みパッチが求められる
- GitHubでも同様に、バグ報奨金制度を厳格化 – GitHub
関連記事
- 2026/04/07:Anthropic Project Glasswing:脆弱性を特定する強力な AI モデル
- 2026/05/04:CISA KEV の修正期間が 3 日に短縮? Anthropic Mythos などによる脆弱性対応の変化
- 2026/05/08:Firefox の脆弱性 423 件を修正:Mozilla が Claude Mythos とファジングを統合
Claude Mythos Preview で 1万件以上のゼロデイ脆弱性が Project Glasswing で明らかに
Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing
要点
- Anthropic の未公開AIモデル Claude Mythos Preview が、Project Glasswing において 1万件以上のクリティカルなゼロデイ脆弱性を発見
- Mythos Preview は、初月だけで 1万件以上の高深刻度・クリティカルなゼロデイ脆弱性を自律的に発見したとされる
- Microsoft、Apple、Google、Cloudflare など50 以上の組織が参加し、Cloudflare では 2,000 件のバグ、うち 400 件が Critical / High
特徴
- 特徴的なのは、Mythos が単に脆弱性を見つけるだけでなく、実際に機能するエクスプロイトを自律的に構築できる点
- wolfSSL の脆弱性 CVE-2026-5194 では、証明書偽造につながる攻撃の可能性が示された
課題
- 最大の課題は 発見速度に人間側の対応が追いつかないこととされ、初期スキャンでは 23,019 件の候補が見つかり、外部レビューされた1,900 件のうち 1,726 件が有効と確認
- 報告済み1,596 件のうち
- 実際に修正されたのは 97 件
- 公開アドバイザリは 88 件
- 従来の90 日間の協調的開示モデルでは、AI時代の大量発見・高速悪用リスクに対応しきれない可能性あり
- 組織には、パッチ適用だけでなく、MFA、厳格な設定、振る舞い検知、MTTD短縮など、防御運用全体の強化が求められる
まとめ
- AIがゼロデイを大量発見し、エクスプロイト生成まで行える段階に入った一方、修正・トリアージ体制が追いついていないという点がある。
- 防御側にとって有用な技術である反面、攻撃者にも転用され得るため、脆弱性管理のスピード向上が急務。
IoT OT Security News 