お客様各位
平素よりATWインターネットサービスをご利用いただき誠にありがとうございます。
Linuxカーネルにおいて緊急性の高い脆弱性が確認されています。
本脆弱性を悪用された場合、当該サーバー上のローカルでログイン可能なユーザにより、
管理者権限を取得される可能性があります。
以下の対象プランをご利用中のお客様におかれましては、下記のカーネルのアップデートを
ご検討くださいますようお願いいたします。
脆弱性の詳細は以下の通りです。
■対象のご契約プラン
PD-A1 / PD-A2
PD-R0 / PD-R1 / PD-R2 / PD-R3
■CVE番号
・Fragnesia :CVE-2026-46300
・ssh-keysign-pwn:CVE-2026-46333
■影響
ローカルの非特権ユーザーが権限昇格を行い、root権限を取得される可能性があります。
■対策
カーネルのアップデート
■カーネルアップデート手順
1. ご契約中のサーバに SSH によるシェルアクセスを行う
2. rootへスイッチ
$ su –
3. 以下コマンドを実施
# dnf clean all
# dnf -y update kernel\*
# systemctl reboot
