B
今週中
CISAは、Linuxカーネルの権限昇格の脆弱性「CVE-2026-31431(Copy Fail)」を既知の悪用済み脆弱性(KEV)カタログに追加しました
📌 一言でいうと
CISAは、Linuxカーネルの権限昇格の脆弱性「CVE-2026-31431(Copy Fail)」を既知の悪用済み脆弱性(KEV)カタログに追加しました。この脆弱性は、特権を持たないローカルユーザーがルート権限を取得することを可能にするロジックバグに起因します。影響を受けるLinuxディストリビューションは、カーネルバージョン 6.18.22、6.19.12、7.0 で修正されています。
🏢影響範囲
Linuxカーネルを利用しているすべてのサーバー、コンテナ環境、およびエンドポイントデバイス。
✅該当時の対応
影響を受けるLinuxカーネルを最新バージョン(6.18.22, 6.19.12, 7.0以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux Kernel CVE-2026-31431 (Copy Fail) 対応について
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性に関する情報共有です。
■ 概要
Linuxカーネルの認証暗号化テンプレートにおけるロジックバグにより、ローカルユーザーがルート権限を奪取できる脆弱性(CVE-2026-31431 / CVSS 7.8)が報告されました。CISAにより、既に野生での悪用が確認されたとしてKEVカタログに追加されています。
■ 影響範囲
- 修正前のLinuxカーネルを搭載したシステムおよびコンテナ環境
■ 対応手順
1. 稼働中のLinuxカーネルバージョンを確認してください。
2. 修正済みバージョン(6.18.22, 6.19.12, 7.0 以降)へのアップデートを適用してください。
3. アップデート後、システムの再起動を行い、修正が適用されたことを確認してください。
■ 参考情報
- CISA KEV Catalog
- Theori/Xint Research (Copy Fail)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Linuxカーネルにおける権限昇格の脆弱性に関する情報共有です。
■ 概要
Linuxカーネルの認証暗号化テンプレートにおけるロジックバグにより、ローカルユーザーがルート権限を奪取できる脆弱性(CVE-2026-31431 / CVSS 7.8)が報告されました。CISAにより、既に野生での悪用が確認されたとしてKEVカタログに追加されています。
■ 影響範囲
- 修正前のLinuxカーネルを搭載したシステムおよびコンテナ環境
■ 対応手順
1. 稼働中のLinuxカーネルバージョンを確認してください。
2. 修正済みバージョン(6.18.22, 6.19.12, 7.0 以降)へのアップデートを適用してください。
3. アップデート後、システムの再起動を行い、修正が適用されたことを確認してください。
■ 参考情報
- CISA KEV Catalog
- Theori/Xint Research (Copy Fail)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel CVE-2026-31431 (Copy Fail) Mitigation
Hi team,
This is a notification regarding a critical local privilege escalation (LPE) vulnerability in the Linux kernel.
■ Overview
CVE-2026-31431, dubbed 'Copy Fail,' is a logic bug in the Linux kernel's authentication cryptographic template that allows an unprivileged local user to gain root access. CISA has added this to the KEV catalog as it is being actively exploited in the wild.
■ Scope
- Systems and container environments running vulnerable Linux kernel versions.
■ Mitigation Steps
1. Identify all systems running affected Linux kernel versions.
2. Update the kernel to the patched versions: 6.18.22, 6.19.12, or 7.0.
3. Reboot the systems to ensure the new kernel is active.
■ Reference
- CISA KEV Catalog
- Theori/Xint Research
Priority: High
Deadline: Immediate
Hi team,
This is a notification regarding a critical local privilege escalation (LPE) vulnerability in the Linux kernel.
■ Overview
CVE-2026-31431, dubbed 'Copy Fail,' is a logic bug in the Linux kernel's authentication cryptographic template that allows an unprivileged local user to gain root access. CISA has added this to the KEV catalog as it is being actively exploited in the wild.
■ Scope
- Systems and container environments running vulnerable Linux kernel versions.
■ Mitigation Steps
1. Identify all systems running affected Linux kernel versions.
2. Update the kernel to the patched versions: 6.18.22, 6.19.12, or 7.0.
3. Reboot the systems to ensure the new kernel is active.
■ Reference
- CISA KEV Catalog
- Theori/Xint Research
Priority: High
Deadline: Immediate