編集者ピックアップ

Q1: 何がヤバいのか

Linux カーネルの権限昇格脆弱性「Copy Fail（CVE-2026-31431）」。
2017年以降にリリースされたほぼ全てのカーネルが対象で、
ローカルから root を取れる。PoC も公開済み。
PoC を試したらサクッと決まった。

Q2: どういうニュースか

Ubuntu / RHEL / SUSE / Amazon Linux など主要ディストリ全てが影響。
リモートRCEではなく「ローカル権限昇格」だが、
共有サーバー、CI/CDランナー、コンテナホスト、踏み台サーバー等、
低権限ユーザーに広く触らせる環境では実効性が高い。

各ディストリからパッチが順次提供されているが、
カーネル更新は再起動が必要なため、メンテナンス計画を組む組織は要注意。

Q3: インパクトは

「ローカル限定」と聞いて優先度を下げがちだが、以下のケースは要警戒:

- マルチテナント環境（クラウドVM、ホスティング）
- 開発者にシェル権限を与える社内CI/CDサーバー
- パスワード認証を残した踏み台
- コンテナエスケープ後の二段目として悪用される可能性

8年分のカーネルを抱えるシステムは、
パッチ適用率の確認とともに「いつ再起動できるか」の計画が
リスク評価のキモになる。

GW明けに「やられてました」では済まない。急げ。