ビジネス ZDNet AI 2026-05-12
#coding-agent#google

Linuxカーネル脆弱性が過去最多ペース、深刻化するCopy FailとDirty Fragの脅威

オープンソースの心臓部であるLinuxカーネルにおいて、データ破壊や権限昇格を引き起こす深刻な脆弱性が相次いでいる。代表格である「Copy Fail(CVE-2025-0927)」と「Dirty Frag」の出現により、エンタープライズIT管理者は根本的な設計リスクの再評価を迫られている。

相次ぐカーネル脆弱性の発覚

過去18カ月でLinuxカーネルのメモリ管理サブシステムから報告された深刻度「Critical」または「High」の共通脆弱性識別子(CVE)は27件に達した。米国立標準技術研究所(NIST)の脆弱性データベースによると、これは前年同期比で約4割の増加である。2025年3月に公表された「Copy Fail」は、仮想メモリのコピーオンライト機構に由来する競合状態を悪用し、特権のないユーザーがroot権限を取得することを許した。GoogleのProject Zeroが発見したこの欠陥は、エクスプロイトの実証コードが公開されてから主要ディストリビューションにパッチが行き渡るまで96時間を要し、金融機関やクラウド事業者に一時的な対応負荷をかけた。

さらに構造的な問題を露呈したのが「Dirty Frag」である。物理メモリのフラグメンテーション制御に存在するこのバグは、意図しないページテーブルの破損を誘発し、暗号化されたコンテナ内のデータを平文で漏洩させる可能性を持つ。コードの起源は2016年のカーネル4.8まで遡り、約9年間も安定版のメインラインに潜んでいたことになる。

発見増加の背景にある3つの構造要因

セキュリティ研究者が一斉に警鐘を鳴らす背景には、単なるコーディングミスではなくLinuxの進化そのものに起因する構造変化が存在する。第一に、攻撃対象領域の拡大だ。Linux Foundationの年次報告書によれば、カーネルのソースコード行数(LOC)は2020年の2780万行から2025年初頭には3800万行を突破し、Rust言語による実装追加が新たなロジックの複雑性も生んでいる。第二に、カーネル内部の並列処理密度が飛躍的に高まり、ロック機構に依存しない細粒度の同期プリミティブが実装された。結果として、特定のタイミングにのみ顕在化する競合バグの検出が格段に難しくなっている。

第三の要因は経済的なインセンティブの変化である。カーネルエクスプロイトのゼロデイ報酬は高騰しており、ブローカー市場では安定した権限昇格のコードに最大150万ドルの値が付く。ZerodiumやCrowdfenseといったエクスプロイト仲介業者がLinuxへの関心を強めたことで、独立系研究者によるファジング活動も活発化している。

コミュニティの防御策と開発プロセスの進化

Linux開発コミュニティはこの状況を座視していない。Linus Torvalds氏を頂点とするメンテナ達は、「セキュリティは機能ではない」という従来の姿勢を部分的に修正し、防御的プログラミングを明示的な評価基準に組み込み始めた。象徴的な動きが、メモリ安全性を保証するRustのカーネルサブシステムへの段階的導入である。GoogleのAndroidチームが主導するDMA-BUF関連のRust抽象化レイヤは、2025年末のマージが予定されており、ドライバ領域からバッファオーバーフローの根本的な撲滅を目指す。

グーグルは脆弱性報奨プログラム(VRP)を拡張し、kCFI(カーネル制御フロー整合性)を突破する手法への報奨を2倍に引き上げた。シマンテックやトレンドマイクロの脅威分析部門は、実行時の振る舞い検知に特化したeBPFベースの監視モジュールを開発し、修正パッチが存在しない期間の仮想緩和策として提供している。また、Linux Foundationは約12億ドルの予算を投じ、カーネルメンテナの待遇改善と並行して、形式手法を用いたモデル検査の自動化研究に資金を割り当てた。

日本企業への実務的影響と対応

この連鎖的な脆弱性公開は、レガシーシステムの稼働を続ける日本の製造業や通信インフラ事業者にとって現実的なサプライチェーンリスクとなっている。特に制御系Linuxを採用するNECや日立製作所の産業用エッジサーバでは、リアルタイム性を担保しつつカーネルをホットパッチ適用できる仕組みへの刷新が急務だ。2025年6月、経済産業省は重要インフラ事業者向けのセキュリティ監査ガイドラインを改正し、稼働系OSのコンポーネント可視化を事実上義務付ける方針を発表した。

現場ではライブパッチサービスの採用が加速している。カーネルメンテナのGreg Kroah-Hartman氏が安定版メンテナンスを統括する中、日本ベンチャー企業も独自のパッチテスト基盤を構築し、国内独自のデバイスドライバ構成に合わせた検証を請け負う動きが出ている。

元記事を読む(ZDNet AI)→