速報 ID: 2026-029-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 5 月 13 日 午後 1 時 45 分 (PDT)
最終更新日: 2026 年 5 月 14 日 午後 1 時 45 分 (PDT)
 

⚠️これは現在継続している問題です。情報は変更される場合があります。最新のパッチ情報については、セキュリティ速報 (ID: 2026-030-AWS) を参照してください。

説明:

Amazon は CVE-2026-46300 を認識しています。これは、DirtyFrag/copy.fail に分類される一連の問題 (CVE-2026-43284) に関連する Linux カーネルにおける追加の特権昇格の問題の報告です。この概念実証は、ロード可能なモジュール espintcp を介したベクトルを使用します。Amazon Linux および Bottlerocket はこのモジュールを提供していないため、影響を受けません。

当社は、多層防御として、この動作に依拠するネットワークプロトコル実装における同様の問題の可能性に対して堅牢性を高めるため、コアネットワーキングコードに対する修正パッチを含める予定です。

関連するセキュリティ速報 – copy.fail のバリアント:

1. セキュリティ速報 2026-027-AWS – CVE-2026-43284 および CVE-2026-31431 (「DirtyFrag」または copy.fail 2 とも呼ばれます)
2. セキュリティ速報 2026-026-AWS – CVE-2026-31431 (copy.fail とも呼ばれます)

参考情報:

• https://github.com/v12-security/pocs/tree/main/fragnesia
• Amazon Linux カーネルにおける「Dirty Frag」およびその他の問題

セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。