Bulletin ID: 2026-027-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026/05/07 19:45 PDT説明:Amazonは、Linuxカーネルにおけるオリジナルの問題 (CVE-2026-31431) に関連する一連の問題を認識しています。一般的に「DirtyFrag」として知られるこれらの問題は、xfrm_user/esp4/esp6およびipcomp4/ipcomp6を含む多くのロード可能モジュールに存在します。特権のないユーザーがソケットを直接またはCAP_NET_ADMINを介して作成できるシステム、または特権のないユーザー名前空間 (user+net) の作成を許可するシステムでは、攻撃者がカーネルメモリにアクセスし、それによって権限を昇格させる可能性があります。このAWSセキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。