🔥 この記事の詳細
2026-05-01 更新
C
月内に

セキュリティ企業Theoriが、Linuxカーネルにおいて一般ユーザーがルート権限を取得できるローカル権限昇格の脆弱性「CopyFail (CVE-2026-3…

脆弱性🌐 英語ソース📰 5記事🌐 5 countries ⭐
🇨🇳 China · 🇮🇹 Italy · 🇯🇵 Japan · 🇰🇷 Korea · 🇺🇸 US
🔢 CVECVE-2026-31431
📅 2026-05-01📰 dailysecu
📌 一言でいうと
セキュリティ企業Theoriが、Linuxカーネルにおいて一般ユーザーがルート権限を取得できるローカル権限昇格の脆弱性「CopyFail (CVE-2026-31431)」を発見しました。この脆弱性はAF_ALGとsplice()の処理における論理的欠陥により、メモリ上のページキャッシュを改ざんすることで発生します。影響範囲は2017年以降にビルドされた主要なLinuxディストリビューション(Ubuntu, Amazon Linux, RHEL, SUSE等)に及び、コンテナ環境での脱出リスクも指摘されています。
🏢影響範囲
Linuxカーネルを利用するサーバー、クラウドインフラ、コンテナ環境(Docker, Kubernetes等)を運用するあらゆる組織
該当時の対応
Linuxカーネルを最新バージョンにアップデートし、2026年4月1日のメインラインコミット(a664bf3d603d)以降のパッチが適用されていることを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル 権限昇格脆弱性 (CVE-2026-31431) 対応について

お疲れさまです。Linuxカーネルにおける深刻な権限昇格の脆弱性に関する情報共有です。

■ 概要
AF_ALGとsplice()の処理における論理的欠陥により、メモリ上のページキャッシュを改ざんし、一般ユーザーがルート権限を奪取できる脆弱性「CopyFail」が発見されました。ディスク上のファイルは変更されないため、従来のファイル整合性チェックでは検知が困難です。

■ 影響範囲
- 2017年以降にビルドされた主要なLinuxディストリビューション(Ubuntu, Amazon Linux, RHEL, SUSE等)
- コンテナ環境(Docker, LXC, Kubernetes)におけるホスト権限奪取のリスクあり

■ 対応手順
1. 運用中のLinuxサーバーおよびコンテナホストのカーネルバージョンを確認してください。
2. 2026年4月1日のメインラインコミット (a664bf3d603d) 以降の修正が適用された最新カーネルへアップデートしてください。
3. アップデート後、システムの再起動を行い、修正の適用を確認してください。

■ 参考情報
- CVE-2026-31431
- Theori / CERT-EU アドバイザリ

対応優先度: 高
対応期限: 速やかに実施
Subject: [Security Advisory] Linux Kernel Privilege Escalation Vulnerability (CVE-2026-31431)

Dear IT Security Team,

We are sharing information regarding a critical local privilege escalation vulnerability in the Linux kernel known as 'CopyFail'.

■ Overview
CVE-2026-31431 is a logical flaw involving AF_ALG and splice() that allows an attacker with local access to manipulate the page cache in memory. This can be leveraged to overwrite setuid binaries and escalate privileges to root. Since the original disk files remain unchanged, standard file integrity monitoring may not detect this attack.

■ Scope
- Major Linux distributions built since 2017 (including Ubuntu, Amazon Linux, RHEL, and SUSE).
- High risk of container escape in Docker, LXC, and Kubernetes environments.

■ Remediation Steps
1. Identify all Linux servers and container hosts running vulnerable kernel versions.
2. Update the kernel to the latest version incorporating the fix from the mainline commit a664bf3d603d (dated April 1, 2026).
3. Reboot the affected systems to ensure the patched kernel is active.

■ Reference
- CVE-2026-31431
- Theori / CERT-EU Advisories

Priority: High
Deadline: Immediate action recommended
📰 関連する 4 件の記事
secnextLinuxカーネルに「Copy Fail」と呼ばれる権限昇格の脆弱性(CVE-2026-31431)cisaCISAは、Linuxカーネルにおける「Incorrect Resource Transfer Between Spheres」の脆弱性(C…freebufLinuxカーネルのalgif_aeadモジュールに存在する権限昇格の脆弱性「Copy Fail」secaffairsLinuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索