【要点】
◎Linuxカーネルの脆弱性Copy Failにより一般ユーザーがroot権限取得可能となり、2017年以降の主要ディストリに影響、ページキャッシュ改変が原因 (Gigazine)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV公開日 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/04/22 | 2026/03/09 | CVE-2026-31431 | NVD | Linux | - | 7.8(kernel.org) |
CWE-669 | 領域間での誤ったリソース移動 | 2026/05/01 | Linux |
【要約】
Copy Fail(CVE-2026-31431)はLinuxカーネルの暗号化処理に起因するローカル権限昇格脆弱性で、2017年以降の主要ディストリに影響する。競合状態に依存せず再現性が高く、Python標準機能のみでroot取得が可能とされる。原因はAF_ALG、splice、ページキャッシュ、AEAD処理の組み合わせによる4バイトのメモリ上書きで、ディスクを変更せず実行時に挙動を改変できる。コンテナ環境でもホストへ影響する恐れがあり、修正カーネル更新が推奨される
【ニュース】
◆Linuxで一般ユーザーがroot権限を取得できる脆弱性「Copy Fail」が発見される、2017年以降の多数のディストリビューションに影響 (Gigazine, 2026/05/01 06:00)
https://gigazine.net/news/20260501-copy-fail/
